sql注入攻擊與防御研究

sql注入攻擊與防御研究

ID:15407695

大小:1017.82 KB

頁數(shù):41頁

時間:2018-08-03

sql注入攻擊與防御研究_第1頁
sql注入攻擊與防御研究_第2頁
sql注入攻擊與防御研究_第3頁
sql注入攻擊與防御研究_第4頁
sql注入攻擊與防御研究_第5頁
資源描述:

《sql注入攻擊與防御研究》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。

1、包頭師范學院本科畢業(yè)論文包頭師范學院本科畢業(yè)論文題目:SQL注入攻擊研究學號:0914490044學生姓名:何洋學院:信息科學與技術學院專業(yè):計算機科學與技術班級:09本指導教師:史勝利二〇一三年五月包頭師范學院本科畢業(yè)論文摘要SQL注入攻擊是黑客對數(shù)據庫進行攻擊的常用手段之一。隨著B/S模式應用開發(fā)的發(fā)展,使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數(shù)據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數(shù)據,

2、這就是所謂的SQLInjection,即SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以市面的防火墻都不會對SQL注入發(fā)出警報,如果管理員沒查看ⅡS日志的習慣,可能被入侵很長時間都不會發(fā)覺。但是,SQL注入的手法相當靈活,在注入的時候會碰到很多意外的情況,需要構造巧妙的SQL語句,從而成功獲取想要的數(shù)據。目前有近70%的攻擊行為是基于WEB應用,而據CVE的2006年度統(tǒng)計數(shù)據顯示,SQL注入攻擊漏洞呈逐年上升的狀態(tài),2006年更是達到了驚人的1078個,而這些還僅限于通用應用程序的漏洞,不包括更為龐大的專

3、業(yè)web應用程序所存在的漏洞。.關鍵詞:SQL注入攻擊;數(shù)據庫;SQL語句包頭師范學院本科畢業(yè)論文AbstractSQLinjectionattackisoneofthecommonlyusedmeansofhackingattacksagainstthedatabase.WiththedevelopmentoftheB/Smodeapplicationdevelopment,usethismodetowritetheapplicationprogrammerisalsomoreandmore.Butbecausetheprogrammer'slevelan

4、dexperiencealsoisuneven,aconsiderablepartoftheprogrammerinwritingcode,nottojudgethelegitimacyoftheuserinputdata,maketheapplicationexistencesafehiddentrouble.Usercansubmitadatabasequerycode,onthebasisoftheresultoftheprogramtoreturntoobtaincertainhewantstoknow,thisistheSQLInjection,n

5、amely,SQLInjection.SQLinjectionfromnormalWWWportaccess,andthesurfacelookslikeagenericWebpageaccessmakesnodifference,sothemarketofthefirewallwillnotalerttoSQLinjection,iftheadministratordoesn'tseeⅡShabitoflog,invasionmaybealongtimenotfound.However,SQLinjectiontechniqueisquiteflexibl

6、e,atthetimeofinjectionwillencounteralotofunexpectedsituation,constructingtheSQLstatementsforclever,therebysuccessfullyobtaindesireddata.Therearenearly70%oftheapplicationsisaweb-basedattackbehavior,andaccordingtothestatisticsshowthat2006CVESQLinjectionvulnerabilityisrisingyearbyyear

7、,hasrisenanastonishing1078,2006,whichislimitedtogeneralapplicationvulnerabilities,notincludinglargerprofessionalexistingWEBapplicationvulnerabilities.Keywords:SQLinjectionattacks;Database;TheSQLstatement包頭師范學院本科畢業(yè)論文1引言51.1課題背景51.2課題研究意義51.3國內外研究現(xiàn)狀51.4課題研究內容72SQL語言及SQL注入環(huán)境分析82.1SQL語

8、言簡介82.2SQL注入攻擊網絡背景83SQL注入攻

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。