返回
简谈安全性编程结课论文

简谈安全性编程结课论文

ID:23791542

大小:64.50 KB

页数:9页

时间:2018-11-10

简谈安全性编程结课论文_第1页
简谈安全性编程结课论文_第2页
简谈安全性编程结课论文_第3页
简谈安全性编程结课论文_第4页
简谈安全性编程结课论文_第5页
资源描述:

《简谈安全性编程结课论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、简谈安全性编程结课论文简谈安全性编程结课论文导读:天津农学院计算机与信息工程学院《安全性编程方法》课程论文论文题目:SQL注入漏洞及防范专业:软件工程班级:学号:姓名:XX指导教师:XXX成绩:2014年6月15日目录1安全性编程的简介...................................................................................12SQL注入漏洞.........................................

2、..................................................12.1SQL注入漏洞简介............................................................................12.2SQL注入漏洞的分类.......................................................................22.3SQL注入的具体实例.............

3、.......................................................22.4SQL注入的原理.............................................................................43SQL注入漏洞的防范...............................................................................43.1SQL注入漏洞防范方法.

4、..................................................................43.2登录问题SQL注入详细防范过程...............................................43.3存储过程解决漏洞问题原理..........................................................64总结与体会......................................

5、..........................................................61安全性编程的简介谈到安全性编程,顾名思义就是如何让编写出来的软件更加安全,更加耐用。只有安全可靠的软件才能给人们带来巨大的利益。但是,要明白什么是安全性编程,我们就要首先要明白几个概念。首先,我们要知道什么是软件。在1983年IEEE为软件下的定义是:计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需要的数据。目前对软件通俗的解释为:软件=程序+数据+文档资料。再者,

6、软件还有不同的分为。比如按照功能可以分为:系统软件、支撑软件、应用软件等等。以上是对软件一个小小的解释,在我们明白了什么是软件后再来看一下什么是软件安全。其实,所谓的软件安全就是:采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。及采用系统化、规范化、数量化的方法来指导构建安全的软件。其实,在好多程序员的心中,如何实现功能才是最重要的。只要实现了功能一切都可以忽略。但是,这种观点是不对的。编写出程序是很重要的,因为没有一个能运行的程序什么都没法谈。但如果这个程序存在着很大的安全隐患,那么

7、即使能运行我们也看作是一个废程序。如果安全不重要,那么像如淘宝,京东,亚马逊等X站会天天出问题的。从风险分析的角度出发,软件安全是关于如何理解软件所引起的安全风险以及如何管理这些风险的科学。McGraingAttack——盲注高级技巧BENCHMARK(count,expr)函数——将表达式expr执行count次利用BENCHMARK()函数,可以让同一个函数执行若干次,使得结果返回的时间比平时长;通过时间长短的变化,可以判断出注入语句是否执行成功。2.3SQL注入的具体实例下面我们通过一个简单

8、的登录小事例看一下SQL注入是如何存在的。protectedvoidButton1_Click(objectsender,EventArgse){using(SqlConnectionconn=neusertablee=';+usertxt.Text+;'andpassandmand=neand(str,conn)){conn.Open();using(SqlDataReaderreader=mand.ExecuteReader()){if(reader.Read())Respon

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。