基于jQuery的SQL注入攻击防范实现

作     者：刘毅 刘益和 LIU Yi;LIU Yi-he

作者机构：内江师范学院计算机科学学院四川内江641100 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2011年第21卷第2期

页      面：177-180页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：四川省应用基础研究计划课题(04JY029-096) 四川省自然科学重点项目(09ZA055) 

主　　题：jQuery SQL注入 javascript框架 jQuery插件 入侵检测系统 

摘      要：现今实现防止SQL注入攻击主要是在服务器端实现,实现的方法主要有基于正则表达式的输入验证、敏感字符的改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面,其一,服务端处理数据使系统资源被过分占用,容易造成服务器端拒绝服务;其二,编写动态网页的脚本语言多样化,每种脚本对应一种防止SQL注入方法,使程序不具有可读性、标准性。文中着力解决基于服务器端处理SQL注入攻击的缺陷,故探寻了一种在客服端实现的基于jQuery防止SQL注入攻击的方法,其目的是使攻击在客服端就被拦截,同时利用jQuery开放性的特点使web程序更具有可移植性。