SQL注入漏洞攻击研究及防范措施.docVIP

基于SQL的Web系统安全防范——SQL注入漏洞 攻击研究及防范措施 SQL-Based Web System Security——Structured Query Language Injection Leak Attack Study And Defense Measure 摘 要：在当今的数字世界中，人们发现在维持公开的Internet连接的同时，保护网络和计算机系统的安全变得越来越困难。病毒、木马、后门、蠕虫等攻击层出不穷，虚假网站的钓鱼行为也让警惕性不高的公众深受其害。据有关部门统计，2008年一季度，我国有15万台主机被植入木马，网站篡改数量迅速增加，预计已达5835个，其中政府网站达484个，每月564次的安全事件报告。为了减轻信息泄露及系统攻击带来的风险，企业和机构开始对自己的系统进行渗透性测试，找出其中存在的漏洞和安全隐患。本文通过对目前最流行的SQL注入漏洞攻击的过程做了逐一的分析, 并提出了检测方法和防范措施。 关键字：SQL注入漏洞攻击　脚本攻击 SQL注入点 检测防范模型 有害代码 SQL注入(SQL Injection)漏洞攻击是目前网上最流行最热门的黑客脚本攻击方法之一，那什么是SQL注入漏洞攻击呢？它是指黑客利用一些Web应用程序（如：网站、论坛、留言本、文章发布系统等）中某些存在不安全代码或SQL语句不缜密的页面，精心构造SQL语句，把非法