web環(huán)境下sql注入攻擊與防御研究

web環(huán)境下sql注入攻擊與防御研究

ID:8316046

大?。?.49 MB

頁數(shù):45頁

時間:2018-03-18

web環(huán)境下sql注入攻擊與防御研究_第1頁
web環(huán)境下sql注入攻擊與防御研究_第2頁
web環(huán)境下sql注入攻擊與防御研究_第3頁
web環(huán)境下sql注入攻擊與防御研究_第4頁
web環(huán)境下sql注入攻擊與防御研究_第5頁
資源描述:

《web環(huán)境下sql注入攻擊與防御研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、貴州民族大學(xué)論文貴州民族大學(xué)本科畢業(yè)論文(設(shè)計)論文題目:Web環(huán)境下SQL注入攻擊與防御研究學(xué)院(系):計算機與信息工程學(xué)院專業(yè):計算機科學(xué)與技術(shù)年級:2008級姓名:周波學(xué)號:2指導(dǎo)教師:龔琪填表日期:2102年5月2012年5月貴州民族大學(xué)論文Web環(huán)境下SQL注入攻擊與防御研究周波摘要:隨著計算機網(wǎng)絡(luò)的發(fā)展,Web應(yīng)用程序得到極為廣泛的應(yīng)用,其自身的安全也面臨越來越多的威脅,結(jié)構(gòu)化查詢語言(SQL)注入攻擊也是目前Web應(yīng)用程序面臨的主要安全威脅之一,因此對SQL注入攻擊與防御對于理解和加強Web應(yīng)用程序的安全具有十分重要的

2、意義。SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗也參差不齊,相當(dāng)大一部分程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的SQLInjection,即SQL注入。本文針對普遍存在的SQL注入攻擊方法與防御技術(shù)進(jìn)行探討,總結(jié)了常見的利用SQL漏洞的方法,從代碼層和系統(tǒng)層的角度介紹了避免SQL注入的各種策略和

3、需要考慮的問題。包含所有與SQL注入相關(guān)的、當(dāng)前已知的信息。本文所論述的內(nèi)對于web程序開發(fā)者,系統(tǒng)管理人員,網(wǎng)絡(luò)管理人員和安全人員具有一點的安全參考價值,這對于減小SQL注入攻擊的危害,降低WEB系統(tǒng)的安全威脅,,提高web程序質(zhì)量具有重要的意義。關(guān)鍵詞:注入攻擊注入漏洞漏洞檢測代碼解析貴州民族大學(xué)論文SQLinjectionattackanddefenseintheWebenvironmentZhouboAbstract:Withthedevelopmentofcomputernetworks,webapplicationsex

4、tremelywiderangeofapplications,itssecurityisalsofacingincreasingthreatsandStructuredQueryLanguage(SQL)injectionattacksisfacingwebapplicationsecuritythreatsSQLinjectionattackanddefenseisofgreatsignificancefortheunderstandingandenhancethesecurityofwebapplications.SQLinje

5、ctionattacksareoneofthecommonmeansofhackerattacksonthedatabase.WiththedevelopmentoftheB/Smodeapplicationdevelopment,moreandmoreprogrammerstowriteapplicationsthatusethismodel.However,duetotheunevenlevelandexperienceoftheprogrammers,alargepartoftheprogrammerwhenwritingco

6、de,notthelegitimacyoftheuserinputdatatojudge,tomaketheapplicationasecurityrisk.Userscansubmitadatabasequerycode,accordingtotheproceduretoreturntheresults,getsomedatahewouldliketoknow,ThisisknownasSQLInjection,namelySQLinjection.WidespreadSQLinjectionattackanddefensetec

7、hnologiestoexplore,summedupthecommonuseofSQLvulnerability,andavarietyofstrategiestoavoidSQLinjectionandtheissuestobeconsideredfromtheperspectiveofthecodeandsystemlayers.ContainsallSQLinjection,thecurrentlyknowninformation.Discussedinthisarticlewithinthewebapplicationde

8、velopers,systemadministrators,networkmanagersandsecuritypersonnel,thesafetyreferencevalue,whichreducethedangersofSQLi

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。