1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库

Web项目中的SQL注入问题研究与防范方法_王云.pdfVIP

Web项目中的SQL注入问题研究与防范方法_王云.pdf

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    Web项目中的SQL注入问题研究与防范方法_王云

    ( ) 计算机工程与设计 Computer Engineering and Design 976 2010,31 5 计算机工程与设计 Computer Engineering and Design 信息安全技术 Web 项目中的SQL 注入问题研究与防范方法 王 云, 郭外萍, 陈承欢 (湖南铁道职业技术学院信息系,湖南株洲4 12001) 摘 要:基于B/S 模式的网络服务构架技术的应用被普遍采用,许多该类型的应用程序在设计与开发时没有充分考虑到数据 合法性校验问题,因此使其在应用中存在安全隐患。在横向比较SQL 注入攻击模式的基础之上,分析了SQL 注入攻击的特 点、原理,并对常用注入途径进行了总结。提出在主动式防范模型的基础上,使用输入验证、SQL Server 防御以及使用存储过 程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果表明该防范模型具有较高的 实用性和安全性。 关键词:SQL; SQL 注入攻击; 防范模型; 执行模块; 防范方法; SQL server 防御 中图法分类号:TP393.08 文献标识码:A 文章编号:1000-7024 (2010) 05-0976-03 Research on SQL inj ection attacks and guard method in web proj ect WANG Yun, GUO Wai-ping, CHEN Cheng-huan (Department of Computer Science, Hunan Railway Professional Technology College, Zhuzhou 4 12001, China) Abstract :In recent years, with the based on B/S mode network service framework technology is widely adopted by many software ap- plications. Many this type application procedures when designs and the development has not considered the data validity verification question fully, therefore causes it to have the safe hidden danger in the application. Based of horizontal comparison SQL inj ection attack mode, the characteristic and the theory of SQL inj ection attacks are analyzed, and the commonly used way of SQL inj ection attacks is summarized. Based on proactive prevention model combined input validation, SQL server defense with using stored procedure instead of parameterized queries to build up an effective guard against SQL inj ection attacks ideas and methods. The test shows that the preventive model has a high availability and security. Key words :SQL; SQL inj ection attacks; guard model; execution module; guard method; SQL server defense

    您可能关注的文档

    最近下载

    文档评论(0)

    qiwqpu54 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >