基于web服务器SQL漏洞入侵与防护-毕业论文.docVIP

湖 北 大 学 本 科 毕 业 论 文 （设 计） 题 目 基于web服务器SQL漏洞入侵与防护 姓 名 学 号 专业年级 指导教师 职 称 2013年 04 月 20 日 目录 1 绪论 1 1.1 研究背景 1 1.2 研究现状和意义 2 2 web服务器SQL漏洞入侵 2 2.1 方法简单介绍 2 2.2 搜寻网站SQL注入点........................................3 2.3 验证漏洞后通过SQL入侵得到用户名和密码 5 2.4 开始破解 5 2.4.1 破解表名 5 2.4.2 破解列名 6 2.4.3 破解列名的长度username 7 2.4.4 破解username的内容 8 2.4.5 用所得到的用户名和密码登陆 10 3 web服务器SQL漏洞防护 11 3.1简单介绍 11 3.2对用户输入的数据进行过滤 11 3.2.1 基础过滤与二次过滤 11 3.2.2 使用SQL通用防注入程序进行过滤 11 3.3 设置错误提示信息 12 3.4 使用专业的漏洞扫描工具 14 3.5 对重要数据进行加密 14 4结论 15 参考文献 16 基于web服务器SQL漏洞入侵与防护 摘 要 由于互联网的普遍应用，Web应用平台早已渐渐发展成为互联网信息交互的中心，但是跟随而来的是Web应用遭遇到日渐严重的安全威胁问题，怎样确保Web应用安全，现已变成一个及其重要的探索课题。根据Web应用的入侵与传统web入侵比较，具有很多新特点，比如利用常见的H1]印协议携带恶意数据，使得传统的web层防火墙和入侵检测系统根本不能辨别，所以得从应用层的角度出发进行安全防护。 本文首先探索了Web应用安全产生的原因和其目前面对的重要安全威胁，进而根据Web应用平台提出了一个安全解决方案。进而更加深入的研究了SQL注入攻击这种影响非常严重的Web应用入侵以及防护技术，并且在纯理论研究的根基上对提出的安全防护机制进行了设计与实现。 对于SQL注入攻击，本文探讨了它的入侵行为以及语句特点，采用正则表达式对入侵特点进行了很完整的解释；而在研究SQL注入防护技术的基础上，本文主要在服务端过滤技术设计的基础上解决了Web服务端SQL注入攻击过滤器。此过滤器在HTTP请求提交Web服务器系统模块处理前，解析请求数据，及时拦截攻击入侵行为而且加以警告；根据采用基于攻击特征的正则表达式描述解释过滤规则，减小了过滤机制的误报率和漏报率；而且在此期间结合IP访问限制功能，可以防止入侵者进行穷举式SQL注入攻击。 之后的测试结果说明，本文设计实现的攻击防御机制可以很好的防止SQL注入，而且对服务器响应延迟和负载影响很小。 关键词 Web应用安全， SQL注入入侵 ，SQL防护 Based on the web server SQL exploits and protection Abstract With the widely spread of the Internet, web application platform has become the communication center of the Internet．But at the same time，the threats to the web application are very serious．How to protect web applications’security is very important．The attacks to the web application，comparing with traditional network attacks，have many new features，such as using HTTP protocol to carry malicious data，which can not be detected by the firewall and intrusion detection system．So we must defense the attacks from the application layer． In this paper we study the origin and common threat