基于Web应用安全的SQL注入漏洞与防御

来源 :电脑编程技巧与维护 | 被引量 : 0次 | 上传用户:dairyboy126
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据.攻击者通过非法手段来获取数据库的权限,可以对Web应用程序进行删改等操作.SQL注入漏洞使Web应用程序安全存在巨大的安全隐患,对整个数据库也有严重的影响.
其他文献
超大规模基于智能体的社会仿真正逐渐被证明是研究人类社会的一种有效方法,它可以为社会科学中的决策、计算机科学中的分布式人工智能和智能体技术、计算机仿真系统的理论和建模实践等领域作出贡献.然而,现有的研究实践在平衡模型复杂度和仿真性能方面存在一定的困难.针对目前存在的问题,提出了一种基于智能体和大数据驱动的超大规模社会仿真概念模型框架,提供了模型组件的参考实现,并以超大规模人工城市疫情预测与控制为例,说明了如何利用所提概念框架对具有复杂人类行为和社会交互的超大规模社会系统进行建模,同时也指出了在其他社会科学领
计算机作为技术水平较高的设备,其硬件的维护和保养需要一定的专业能力,计算机故障的维修成本较高,同时容易丢失重要的数据,造成严重的后果.因此,就计算机硬件的维护和故障解决进行研讨,希望在日常使用中减少计算机的故障,降低维修成本,提高计算机的使用寿命.
研究了 5G网络安全挑战和新颖解决方案.为了更好地进行研究,分析了 5G网络安全处理中的安全特性、安全挑战和网络架构;研究了 5G新颖解决方案网络分片的主要概念和术语、网络分片总体架构分析和网络分片的挑战;总结了 5G网络和安全挑战、建议以及在开发和集成5G之前组织应考虑的一些未来方向.
针对现有地铁线路上的接触轨检测方法存在检测效率低、检测项目少等问题,本文设计了一套轨道交通接触轨综合检测系统,实现接触轨表面缺陷(疤痕、擦伤等)和空间形位参数的自动化检测.首先,利用安装在系统上的视觉模块拍摄接触轨表面图像,并使用改进的YOLOv3网络实现接触轨表面缺陷的实时检测;其次,根据安装在系统上的2D数字激光传感器、倾角传感器和位移传感器采集来的数据,计算得到接触轨空间形位参数.实验结果表明,接触轨表面缺陷检测精确率和召回率达到90.21%和89.64%,检测速度达到0.015 s/f,接触轨拉出
链路预测是网络科学的一个重要研究分支,旨在推断网络中节点对间存在连边的可能性.现实生活中很多事物关系都能够通过网络科学进行描述,很多实际问题都可以转化为链路预测问题.节点无特征网络链路预测算法可向有向网络、加权网络、时序网络等更复杂的网络推广.但现有的链路预测算法面临着网络结构信息挖掘不够深入、特征提取过程受人为主观意识影响、算法很难迁移到其他网络中、算法复杂度过高而无法在大型真实工业网络中应用等诸多问题.针对上述问题,文中基于图注意力网络的基本结构,采用图嵌入表示技术采集节点特征,类比神经图灵机中的内存
随着人机交互在计算机辅助领域的快速发展,脑电信号已成为情绪识别的主要手段.与此同时,图网络因其对拓扑结构数据的优秀表征能力,逐渐受到研究者们的广泛关注.为进一步提升图网络对多通道脑电信号的表征性能,文中结合脑电信号的稀疏性、不频繁性等多种特性,提出了一种基于时空自适应图卷积神经网络的脑电情绪识别方法(Self-Adaptive Brain Graph Convolutional Network with Spatiotemporal Attention,SABGCN-ST).该方法通过引入时空注意力机制解
随着网络技术的飞速发展,IPv4网络已远远不能够满足用户的需求,因此,IPv6网络技术的投入使用变得越来越广泛.而对于在校园网中IPv6网络运用最多的是用户的认证系统,这种方法解决了 IPv4网络的地址空间的短缺及安全方面的问题[J].通过介绍IPv6与IPv4网络认证之间的比较,简要分析了两者的利弊,并探讨了改进的思路方法.
针对关系型网络的社区发现问题,考虑节点间相互作用的强弱程度和信息渗流机理,创新性地提出了一种基于边权重和连通分支(Edge Weight and Connected Component,EWCC)的社区发现算法.为了验证算法的有效性,首先,构建了5种具有相互作用的双层网络模型,通过分析层间节点作用的强弱程度对网络拓扑结构的影响,确定了5种双层网络模型下生成的30个数据集;其次,选用真实数据集分别与GN算法和KL算法在模块度、算法复杂度和社区划分数目评价准则上进行了对比,实验结果表明EWCC算法的准确性较高
政务大数据是新时期数字政府建设的核心资产,对推动政府功能服务升级和经济、社会创新发展具有重要意义.但在复杂的网络流通环境下,为了保障政务大数据的合理、有序和可靠利用,其数据安全防护能力建设不容忽视.在技术层面,政务大数据安全防护涉及网络安全(Network Security)、平台安全(Platform Security)和应用安全(Application Security)等核心要素;在管理层面,政务大数据安全防护则需要重点关注人员素养(Personnel Quality)和制度质量(Instituti
在众包平台上,不同类型的用户在参与意愿、工作动机、业务能力等方面具有多样性和差异性的特征,在平台上产生的价值也不同.基于用户价值度量对用户进行细分,是更好地洞察用户价值和需求、对用户进行个性化和精细化管理的关键.同时,选择众包用户价值衡量维度也是目前需要解决的问题.因此,该研究首先基于RFM模型并结合众包平台及众包用户的特性,将用户信用纳入用户价值模型,提出并构建了众包用户价值衡量模型RFMC(Recency,Frequency,Monetary,Credit);然后,结合“一品威客”平台获取所需的实验数