返回
web环境下sql注入攻击与防御研究

web环境下sql注入攻击与防御研究

ID:8316046

大小:1.49 MB

页数:45页

时间:2018-03-18

web环境下sql注入攻击与防御研究_第1页
web环境下sql注入攻击与防御研究_第2页
web环境下sql注入攻击与防御研究_第3页
web环境下sql注入攻击与防御研究_第4页
web环境下sql注入攻击与防御研究_第5页
资源描述:

《web环境下sql注入攻击与防御研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、贵州民族大学论文贵州民族大学本科毕业论文(设计)论文题目:Web环境下SQL注入攻击与防御研究学院(系):计算机与信息工程学院专业:计算机科学与技术年级:2008级姓名:周波学号:2指导教师:龚琪填表日期:2102年5月2012年5月贵州民族大学论文Web环境下SQL注入攻击与防御研究周波摘要:随着计算机网络的发展,Web应用程序得到极为广泛的应用,其自身的安全也面临越来越多的威胁,结构化查询语言(SQL)注入攻击也是目前Web应用程序面临的主要安全威胁之一,因此对SQL注入攻击与防御对于理解和加强Web应用程序的安全具有十分重要的

2、意义。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。本文针对普遍存在的SQL注入攻击方法与防御技术进行探讨,总结了常见的利用SQL漏洞的方法,从代码层和系统层的角度介绍了避免SQL注入的各种策略和

3、需要考虑的问题。包含所有与SQL注入相关的、当前已知的信息。本文所论述的内对于web程序开发者,系统管理人员,网络管理人员和安全人员具有一点的安全参考价值,这对于减小SQL注入攻击的危害,降低WEB系统的安全威胁,,提高web程序质量具有重要的意义。关键词:注入攻击注入漏洞漏洞检测代码解析贵州民族大学论文SQLinjectionattackanddefenseintheWebenvironmentZhouboAbstract:Withthedevelopmentofcomputernetworks,webapplicationsex

4、tremelywiderangeofapplications,itssecurityisalsofacingincreasingthreatsandStructuredQueryLanguage(SQL)injectionattacksisfacingwebapplicationsecuritythreatsSQLinjectionattackanddefenseisofgreatsignificancefortheunderstandingandenhancethesecurityofwebapplications.SQLinje

5、ctionattacksareoneofthecommonmeansofhackerattacksonthedatabase.WiththedevelopmentoftheB/Smodeapplicationdevelopment,moreandmoreprogrammerstowriteapplicationsthatusethismodel.However,duetotheunevenlevelandexperienceoftheprogrammers,alargepartoftheprogrammerwhenwritingco

6、de,notthelegitimacyoftheuserinputdatatojudge,tomaketheapplicationasecurityrisk.Userscansubmitadatabasequerycode,accordingtotheproceduretoreturntheresults,getsomedatahewouldliketoknow,ThisisknownasSQLInjection,namelySQLinjection.WidespreadSQLinjectionattackanddefensetec

7、hnologiestoexplore,summedupthecommonuseofSQLvulnerability,andavarietyofstrategiestoavoidSQLinjectionandtheissuestobeconsideredfromtheperspectiveofthecodeandsystemlayers.ContainsallSQLinjection,thecurrentlyknowninformation.Discussedinthisarticlewithinthewebapplicationde

8、velopers,systemadministrators,networkmanagersandsecuritypersonnel,thesafetyreferencevalue,whichreducethedangersofSQLi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。