Web项目中的SQL注入问题研究与防范方法
基于B/S模式的网络服务构架技术的应用被普遍采用,许多该类型的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,因此使其在应用中存在安全隐患.在横向比较SQL注入攻击模式的基础之上,分析了SQL注入攻击的特点、原理,并对常用注入途径进行了总结.提出在主动式防范模型的基础上,使用输入验证,sQLserver防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范SQL注入攻击的思路和方法.测试结果表明该防范模型具有较高的实用性和安全性.
SQL、SQL注入攻击、防范模型、执行模块、防范方法、server防御
31
TP393.08(计算技术、计算机技术)
湖南省教育科学"十一五"规划重点课题基金项目XJK06AZC009
2010-05-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
976-978,1016
