专利名称:一种抵抗SQL注入攻击的方法及系统专利类型:发明专利发明人:王鹏,李柏松
申请号:CN201610678523.0申请日:20160817公开号:CN106549930A公开日:20170329
摘要:本发明公开了一种抵抗SQL注入攻击的方法及系统,包括:生成固定长度的随机标识;将所述随机标识作为前缀添加到Web程序中自带SQL语句之前;若数据库系统收到待执行SQL语句,则判断所述待执行SQL语句是否存在前缀,若不存在,则禁止其执行,否则提取待执行SQL语句的前缀;判断所述待执行SQL语句的前缀与所述随机标识是否相同,若相同则删除前缀并继续执行,否则禁止其执行。本发明所述技术方案能够有效检测和抵抗SQL注入攻击。
申请人:北京安天电子设备有限公司
地址:100080 北京市海淀区中关村大街1号14层1415-16
国籍:CN
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容