基于正则表达式和SQL语法树的SQL注入过滤算法研究

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：随着信息技术的迅猛发展,Web技术已经渗透到各行各业中,其安全问题日益严峻,导致Web应用成为黑客攻击的重点对象.针对这一问题,提出基于正则表达式和SQL语法树的SQL注入过滤算法.首先使用正则表达式对Web页面输入信息进行初次过滤,然后将输入内容代入SQL语法树中进行分析,实现再次过滤,达到提高SQL注入攻击的过滤效果.仿真实验显示,所提出的算法能够有效提高SQL注入攻击的防范效果.

作者：

赵广复、杜召彬

展开 >

作者单位：

郑州职业技术学院信息中心河南郑州 450100

信息工程与大数据学院河南郑州 450121

关键词：

SQL注入 SQL语法树 Web安全正则表达式

基金：

河南省高等学校重点科研项目

项目编号：

23B520031

出版年：

2024

DOI：

10.3969/j.issn.1672-9528.2024.09.046

信息技术与信息化

山东电子学会

信息技术与信息化

影响因子：0.29

ISSN：1672-9528

年,卷(期)：2024.(9)