模型驱动的Web应用SQL注入渗透测试 被引量：5

1

作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型... 针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。 展开更多

关键词 WEB 渗透测试 结构化查询语言(sql)注入 攻击建模 安全漏洞 用例

在线阅读 下载PDF 职称材料

VFP中使用SQL的错误及排除

2

作者 冉会中 杨彦 《成都纺织高等专科学校学报》 CAS 2001年第2期41-42,46,共3页

针对VFP中使用SQL (结构化查询语言 )时 ,出现查询结果错误的现象 ,举例进行了分析 ,并给出了相应的解决方法 ;此分析有助于为SQL在VFP中 ,以及在其他数据库开发工具 (如PB、DELPHI)中广泛正确地应用。

关键词 VFP sql 代字符 占位记录 外部连接 结构化查询语言 数据库 开发工具

在线阅读 下载PDF 职称材料

基于关系查询的应用系统向语义网移植的研究 被引量：1

3

作者 陈一稀 杨小虎 尹可挺 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2010年第9期1666-1671,1710,共7页

针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和... 针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和RDF查询语言(SPARQL)代数表达式.逐一用SPARQL代数来模拟5种基本关系代数运算:选择、投影、并、差和笛卡尔积,并给出其相应的转换算法.结果表明:在这种本体学习的方法下SPARQL代数可以表达5种基本关系代数,以及由它们组合而成的关系表达式,因此,SPARQL是关系完备的,并支持那些基于关系查询的遗留系统向语义层的移植. 展开更多

关键词 结构化查询语言(sql) 简单协议和RDF查询语言(SPARQL) 语义网 移植

在线阅读 下载PDF 职称材料

VFP中巧用查询设计器设计复杂查询

4

作者 代红 《成才之路》 2009年第4期71-72,共2页

SQL是结构化查询语言Structured Query Language的缩写，其中查询是SQL语言的重要组成部分。SQL已经成为关系数据库的标准数据语言。Visual FoxPro也将其融入到自身的语言中，可以直接以命令方式交互使用，也可以嵌入到程序中以程序方... SQL是结构化查询语言Structured Query Language的缩写，其中查询是SQL语言的重要组成部分。SQL已经成为关系数据库的标准数据语言。Visual FoxPro也将其融入到自身的语言中，可以直接以命令方式交互使用，也可以嵌入到程序中以程序方式使用。这些使用方式，为用户提供了灵活的选择余地。尽管SQL的使用方式不同，但SQL语言的语法基本是一致的。SQL的核心是查询，它的查询命令也称作SELECT命令。 展开更多

关键词 复杂查询 查询设计 结构化查询语言 VFP sql语言 Language 巧用 FOXPRO

在线阅读 下载PDF 职称材料

ASP执行SQL语句安全性分析

5

作者 郁鸣钢 《大众标准化》 2009年第S1期115-117,共3页

随着计算机网络的发展与普及,信息的安全性变得越来越重要。主要分析了在Active Server Pages脚本语言执行结构化查询语言语句的安全性,发现其中的漏洞并找出解决问题的办法。

关键词 结构化查询语言语句 访问权限 注入攻击 安全性

在线阅读 下载PDF 职称材料

逃避SQL语句的陷阱 LeccoTech研发人员谈SQL Expert

6

作者 甘农 《通信世界》 2001年第31期28-28,共1页

关键词 sql语句 软件开发 DBA 数据库管理 结构化查询语言

在线阅读 下载PDF 职称材料

Web系统安全问题与防护机制研究 被引量：6

7

作者 陈刚 逯柳 《无线互联科技》 2019年第15期108-109,共2页

文章分析了SQL注入、XSS,CSRF、文件上传漏洞等常见Web系统安全问题的攻击方式和原理,并给出了防护机制和解决方法,能有效提高Web系统运作时的安全性和鲁棒性。

关键词 Web系统安全 结构化查询语言注入 跨站脚本攻击 跨站请求伪造攻击 文件上传漏洞

在线阅读 下载PDF 职称材料

农业科技管理信息系统数据检索技巧

8

作者 罗芸 张长青 +7 位作者 赵伟 龚传胜 丁永官 郭高 方新华 余庆来 李毅 刘楠楠 《安徽农业科学》 CAS 2003年第2期335-336,共2页

安徽省农业科学院研制的农业科技管理信息系统 ,在数据查询功能上 ,采用SQL结构化查询语言 ,查询关系丰富。

关键词 农业科技管理信息系统 数据检索 sql结构化查询语言 安徽省农业科学院 研制

在线阅读 下载PDF 职称材料

ORACLE应用程序性能优化及实例 被引量：2

9

作者 吴学红 《湖北邮电技术》 1998年第2期36-38,共3页

从Ｏｒａｃｌｅ共享池入手，说明ＳＱＬ处理过程，阐述了它的索引机制，对基于Ｏｒａｃｌｅ平台的应用程序作了论述，并针对计算明细话单这一实例编制了多种算法，进行运行效果比较和理论分析，从而获得了一种优化算法。

关键词 ORACLE 共享池 sql 应用程序 结构化查询语言

在线阅读 下载PDF 职称材料

应用软件管理有线电视光缆网络信息 被引量：2

10

作者 王可君 于自荣 《有线电视技术》 2006年第8期95-96,共2页

本文简要介绍了一种利用自主开发的软件系统,对有线电视光缆网络信息进行管理的方法。介绍了系统的设计思路,实现方法及应用情况。

关键词 光缆交接箱 多文档界面(MDI) DATA控件 sql(结构化查询语言)

在线阅读 下载PDF 职称材料

第十讲 数据库技术浅谈

11

作者 张克勤 《电信快报》 1997年第12期24-27,32,共5页

本文介绍了Internet上访问数据库的几种方案———CGI方式、IDC方式和WEBSQL方式。

关键词 数据库 sql语言 结构化查询语言

在线阅读 下载PDF 职称材料

Dreamweaver UltraDev & ASP技术在动力环境集中监控系统二次开发中的应用

12

作者 程少珠 《通信电源技术》 2005年第3期44-47,共4页

动力环境集中监控系统的用户在使用过程中,往往结合自身需要提出一些特定的要求,但目前监控产品厂家所提供的软件却又不足以支持这些功能。文中结合实例,介绍了在Dreamweaver UltraDev开发环境下利用ASP技术,从动力监控系统的大型数据... 动力环境集中监控系统的用户在使用过程中,往往结合自身需要提出一些特定的要求,但目前监控产品厂家所提供的软件却又不足以支持这些功能。文中结合实例,介绍了在Dreamweaver UltraDev开发环境下利用ASP技术,从动力监控系统的大型数据库中获取数据,自动生成报表的方法。这种方法无疑是一种有效、简洁的设计方法。实践证明该方法对于加强监控系统的例行维护管理具有重要的现实意义。 展开更多

关键词 动力环境集中监控系统 DREAMWEAVER ULTRADEV ASP技术 sql结构化查询语言 ODBC连接 MDF线架告警

在线阅读 下载PDF 职称材料

浅谈湖州有线电视网络地理信息管理系统

13

作者 叶立新 张新年 《有线电视技术》 1999年第8期61-65,共2页

湖州有线电视事业经过8年的发展,在1998年成功的引入了整套有线电视信息管理系统,从而也把工作重点从工程建设逐步转向网络管理。有线台工程技术部作为整个信息管理系统中的一个重要组成成员,同时也是网络信息的重要来源,因而所涉及的... 湖州有线电视事业经过8年的发展,在1998年成功的引入了整套有线电视信息管理系统,从而也把工作重点从工程建设逐步转向网络管理。有线台工程技术部作为整个信息管理系统中的一个重要组成成员,同时也是网络信息的重要来源,因而所涉及的信息数据量十分庞大。而在所有的信息中。 展开更多

关键词 有线电视网络 有线电视地理信息管理系统 有线电视事业 技术部 图纸档案管理 湖州 电源管理 网络管理 线路走向 sql结构化查询语言

在线阅读 下载PDF 职称材料

112集中受理测试管理系统简介

14

作者 赵宗明 《江苏通信》 1995年第3期45-46,共2页

为适应改革开放的需要,我国引进了技术先进的程控数字电话交换机,但目前市话线路的维护工作仍停留在人工分散管理的水平上,市话线路的维护问题已成为市话局服务质量的主要矛盾.因此。

关键词 测试管理系统 112集中受理 程控数字电话交换机 客户/服务器 市话线路 结构化查询语言(sql) 测试单元 故障报告 用户线 开放系统互连(OSI)

在线阅读 下载PDF 职称材料