基于jQuerySQL注入攻击防范实现.pdfVIP

第21卷第2期 计算机技术与发展 V01．21No．2 2011年2月 COMPUTER AND Feb．2011 TECHNOI．OGYDEVELOPMENT 基于jQueⅣ的SQL注入攻击防范实现 刘 毅，刘益和 (内江师范学院计算机科学学院，四川内江“1100) 摘要：现今实现防止SQL注入攻击主要是在服务器端实现，实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面，其一，服务端处理数据使系统资源被过分占用。容易 造成服务器端拒绝服务；其二，编写动态网页的脚本语言多样化，每种脚本对应一种防止SQL注入方法，使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL注入攻击的缺陷，故探寻了一种在客服端实现的基于jQuery防止 SQL注入攻击的方法，其目的是使攻击在客服端就被拦截，同时利用jQuery开放性的特点使web程序更具有可移植性。 关键词：jQuery；SQL注入；javascript框架；jQtlery插件；入侵检测系统 中图分类号：1码09 文献标识码：A 文章编号：1673—629x(2011)02—0177一04 of Attacb JQuery—BasedImplementationSQLInjectionPreVention LIUYi．LIUYi—he Nonllal (Compu时ScienccCouege，NeijiangUIlivers时，Neiji柏g64l100，Cllim) m洳m劬0d t0 is ch蝴’s 舢s岫-ct：ne of掀diziIlgp坤VentsQL峋octi∞硼私bbascd∞螅gular既畔鼹i∞validati∞，∞雎i6vc is ontIIescrV盯．Asstated oftIlo∞metIlodam thc cb柚ge。panly蛐’sencrypdon ab‘we，disadV锄tage mainly硼b‘)d捌inf0Il讲盹喀 serVerdcal1Ⅳitll to t0 dcnialof c他ate c他重把scrv盯一sidc 鹬pec协，fi刚y∞tlIe iIlf；mm锄e鹤ilysyslem陀source艟ov盯一occIlpicd，髓sy t0 web compile db． scrvi∞．删lymu6plcxways prog舳，e∽h辩=ripthave砌柚opilli∞t0p咒vcntattaIck．AccordilIglyprog啪is sent di踮u踮ame峋thatis of璋adability，s咖枷ization．so sQLinjec60nontbc based∞jQucry，觚dthcmlrp0裙ofp庀Venting血e cli朗t．As吐Ie ofthcch缸孤舵dsd镐of Inal【cwcb