SQL注入攻擊技術(shù)知識 - RFID技術(shù)文庫

技術(shù)分類

推薦技術(shù)

SQL注入攻擊

[RFID行業(yè)集成軟件] [其他] RFID系統(tǒng)中兩階段規(guī)則的SQL注入攻擊防御

SQL注入攻擊是RFID系統(tǒng)的一個重要攻擊方式，RFID系統(tǒng)的吞吐量較大，因此其防御方案應具有較高的計算效率，對此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案。首先，按照合法數(shù)據(jù)域建立合法規(guī)則庫；然后，對RFID標簽中數(shù)據(jù)的格式與內(nèi)容進行檢查，對非法字符或內(nèi)容予以標記并忽略；最終，對中間件中動態(tài)生成的SQL請求進行格式與內(nèi)容的檢查，對不符合SQL口令規(guī)則的請求進行標記并忽略。試驗結(jié)果證明，本算法可成功檢查并防御目前主要類型的注入攻擊，且計算效率極高，同時本算法對二次注入攻擊具有免疫性。
[RFID標簽] [其他] 面向RFID系統(tǒng)的SQL注入攻擊檢測和防御算法

針對RFID系統(tǒng)中傳統(tǒng)的SQL注入攻擊（SQLIA）檢測算法成本較高且檢測率較低的問題，提出了一種基于數(shù)據(jù)完整性策略的SQL注入攻擊檢測和防御算法。利用數(shù)據(jù)完整性策略，確保輸入數(shù)據(jù)為強類型、語法正確、在長度邊界內(nèi)、僅包含允許的字符、正確簽名數(shù)字且數(shù)字在范圍邊界內(nèi)等約束，以防御SQL注入攻擊。通過檢測查詢是否符合意圖符合條件、大小符合條件和標識符符合條件來檢測SQL注入攻擊。實驗結(jié)果顯示，算法具有較高的執(zhí)行效率，消耗時間僅為節(jié)點序列比對算法的29.7%，僅為快速比對算法的76.0%。算法的檢測率比常用的檢測工具BSQL Hacker和Pangolin分別高出13.8%和20.6%，表明本算法能夠保證正常查詢，可有效檢測和防御SQL注入攻擊。