李鑫
- 作品数:3 被引量:29H指数:3
- 供职机构:华侨大学工学院更多>>
- 发文基金:泉州市科技计划项目福建省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 新型SQL注入及其防御技术研究与分析被引量:14
- 2016年
- SQL注入严重威胁Web安全,并在近些年发展出新的技术。当前研究主要集中于对传统SQL注入技术的检测与防御,而忽视了新型SQL注入技术。文章在介绍传统SQL注入和现有防御技术的基础上,详细介绍了3种新型SQL注入技术——客户端SQL注入、防注检测绕过和二阶SQL注入,并从注入的效果、防御方法等方面对传统与新型SQL注入技术进行了分析比较。对注入效果的分析结果表明,新型SQL注入技术具有危害大、影响范围广、依赖手工实施等特点;对防御方法的分析结果表明,新型SQL注入技术虽然能够突破一些传统的防御方案,但是依赖现有防御技术能够对其进行有效防御。文章并在分析的最后针对每一种技术提出了适合的Web防御方案。
- 李鑫张维纬隋子畅郑力新
- 关键词:SQL注入WEB安全
- 面向RTF文件的Word漏洞分析被引量:3
- 2015年
- 针对Word软件在富文本格式(RTF)文档解析的漏洞利用攻击,通过对Word程序的逆向分析,研究其在RTF文档解析中产生缓冲区溢出漏洞的原理,并提出一种基于指令回溯及特征数据构造的漏洞分析方法.通过该方法分析Word漏洞的触发原因、触发点和触发机制,给出了面向RTF文档的缓冲区溢出漏洞的分析流程.实验测试结果证明:该方法能有效检测出Word的RTF文档解析漏洞.
- 乐德广章亮郑力新李鑫陈经途
- 关键词:文档
- 新型二阶SQL注入技术研究被引量:13
- 2015年
- 面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。
- 乐德广李鑫龚声蓉郑力新
- 关键词:SQL
