共查询到20条相似文献,搜索用时 15 毫秒
1.
SQL注入的一般方法及防御措施 总被引:2,自引:0,他引:2
SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。 相似文献
2.
SQL注入风险已成为WEB应用最大的安全隐患之一,通过介绍SQL注入的本质及特点,详细分析了SQL注入的一般思路和实现方法,最后从服务器IIS设置、数据库设置和程序编写三个方面提出了针对SQL注入的防御措施。 相似文献
3.
4.
5.
6.
7.
8.
9.
SQL注入攻击是一种利用客户端输入构建特殊SQL查询语句进行数据库攻击的攻击方式。开发一种三层架构的信息系统,可检测和过滤用户的非法输入,在数据层使用SP(Store Produce)存储过程进行数据存取,以更有效地防范SQL注入攻击,提升系统安全性能。 相似文献
10.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
11.
李波 《内蒙古科技与经济》2005,(19):34-36
ASP.NET是主要的WEB开发工具之一,SQL SERVER、ORACLE和MySql是目前主流的数据库产品,本文主要介绍ASP.NET与三种数据库如何连接。 相似文献
12.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
13.
在WEB应用开发中,需要通过交叉表技术显示多表的数据项,本文在分析典型表实例基础上,给出了关键的SQL语句,并提炼封装成函数,用于所有交叉显示的数据表,解决了WEB开发人员的难点问题。 相似文献
14.
15.
针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。 相似文献
16.
17.
18.
19.
在远程教育在线考试系统中,信息安全是一个必须解决的首要问题。本文分析了在线考试系统中存在的安全风险,提出了防止SQL注入、考生身份认证和用户权限控制等方面的解决方案。 相似文献
20.
现代远程教育是随着现代信息技术的发展而产生的一种新型教育方式,而构建基于WEB的视频点播系统就成了远程教育中重要的教学手段,本文介绍了基于WEB的视频点播系统的构建以及在现代远程教育中的应用。 相似文献