国家学术搜索
登录
注册
中文
EN
信息技术与信息化
2024,
Issue
(9) :
201-204.
DOI:
10.3969/j.issn.1672-9528.2024.09.046
基于正则表达式和SQL语法树的SQL注入过滤算法研究
赵广复
杜召彬
信息技术与信息化
2024,
Issue
(9) :
201-204.
DOI:
10.3969/j.issn.1672-9528.2024.09.046
引用
认领
✕
来源:
NETL
NSTL
万方数据
基于正则表达式和SQL语法树的SQL注入过滤算法研究
赵广复
1
杜召彬
2
扫码查看
点击上方二维码区域,可以放大扫码查看
作者信息
1.
郑州职业技术学院信息中心 河南郑州 450100
2.
信息工程与大数据学院 河南郑州 450121
折叠
摘要
随着信息技术的迅猛发展,Web技术已经渗透到各行各业中,其安全问题日益严峻,导致Web应用成为黑客攻击的重点对象.针对这一问题,提出基于正则表达式和SQL语法树的SQL注入过滤算法.首先使用正则表达式对Web页面输入信息进行初次过滤,然后将输入内容代入SQL语法树中进行分析,实现再次过滤,达到提高SQL注入攻击的过滤效果.仿真实验显示,所提出的算法能够有效提高SQL注入攻击的防范效果.
关键词
SQL注入
/
SQL语法树
/
Web安全
/
正则表达式
引用本文
复制引用
基金项目
河南省高等学校重点科研项目(23B520031)
出版年
2024
信息技术与信息化
山东电子学会
信息技术与信息化
影响因子:
0.29
ISSN:
1672-9528
引用
认领
段落导航
相关论文
摘要
关键词
引用本文
基金项目
出版年
参考文献
引证文献
同作者其他文献
同项目成果
同科学数据成果
NETL
NSTL
万方数据