信息安全之SQL注入..docVIP

课 程 论 文 题目：信息安全——浅谈SQL注入攻击与防范 姓　 名： 学　 号： 学 院： 管理学院 专 业： 信息管理与信息系统 指 导 教 师： 联 系 教 师： 2012年 月 日 [1]。 2 常见的SQL注入式攻击过程 2.1. 绕过网站的身份认证 某个基于ASP. NET的Web应用有一个登录页面,登录页面中输入的内容将直接用来构造动态的SQL命令, 或者直接用作存储过程的参数。下面是基于ASP. NET 的Web 应用构造查询的一个例子:一个登陆界面, 需要输入用户名和密码, 然后Post 到另一个页面, 进行身份认证, 此时进行身份认证的代码如下: username= Request . form( username ) password= Request. form( password ) sql= select * from admin where username= username and password= password r s.