基于web服务SQL漏洞入侵与防护-毕业论文.docVIP

湖 北 大 学 本 科 毕 业 论 文 （设 计） 题 目 基于web服务器SQL漏洞入侵与防护 姓 名 学 号 专业年级 指导教师 职 称 2013年 04 月 20 日 目录 1 绪论 1 1.1 研究背景 1 1.2 研究现状和意义 2 2 web服务器SQL漏洞入侵 2 2.1 方法简单介绍 2 2.2 搜寻网站SQL注入点........................................3 2.3 验证漏洞后通过SQL入侵得到用户名和密码 5 2.4 开始破解 5 2.4.1 破解表名 5 2.4.2 破解列名 6 2.4.3 破解列名的长度username 7 2.4.4 破解username的内容 8 2.4.5 用所得到的用户名和密码登陆 10 3 web服务器SQL漏洞防护 11 3.1简单介绍 11 3.2对用户输入的数据进行过滤 11 3.2.1 基础过滤与二次过滤 11 3.2.2 使用SQL通用防注入程序进行过滤 11 3.3 设置错误提示信息 12