- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
编号:
毕业论文说明书
题目类型:?理论研究 ?实验研究 ?工程设计 ?工程技术研究 ?软件开发
2011年 5月 30
摘 要
随着互联网技术的普及,Browser/Sever(以下简称为B/S)模型得到了广泛的应用。在服务器端,由于信息量大,为了方便管理和使用,数据库技术被广泛运用在B/S模型中,但是数据库技术和Web技术共同使用在一个系统中时,必须要通过相应的接口。接口技术不成熟,网站设计者代码书写不严谨就给站点造成了种种漏洞,SQL注入攻击也是利用Web与数据库之见接口上的漏洞来实现攻击的手段。
网络时代已经来临,越来越多的信息都是在通过网络来传递,这种快速和开放的模式越来越为人们适用。但是与此同时,信息安全的重要性也越来越突出。受经济利益驱使的一些不法举动也在网络中频频出现,各式各样的攻击手段层出不穷。
SQL注入攻击就是其中较为常见的一种,而且对网站造成的危害也不亚于其他的任何一种攻击。虽然SQL注入攻击已经不是什么新的攻击手段,但是有很多站点依旧饱受SQL注入攻击的折磨,这说明,SQL注入攻击的防范意识还不够强,对于这方面的技术还不够成熟。
近几年来,SQL注入攻击在网络十分盛行,SQL注入攻击工具下载也比比皆是,其主要原因是,许多站点都存在着被注入的漏洞,网络安全问题亟待解决。
本文中,我将使用PHP动态Web技术MYSQL数据库技术作为研究的工具,深入分析SQL注入攻击的攻击步骤,讨论SQL注入攻击的根本原理,并且再从原理出发,分析存在SQL注入攻击的漏洞所在,并且总结现有的防范SQL注入攻击的方法,再根据SQL注入攻击的自身特点,总结一套避免SQL注入攻击的有效手段。
关键词:SQL注入攻击;攻击;防范;过滤;正则表达式
Abstract
With the popularity of Internet technology, the Browser / Sever model ( B / S for short) has been widely used. To the server, it is hard to manage the large amount of information, so the database technology has been widely used in the B / S model as well, but when the database technology and Web technology works in one system at the same time, we must put an interface between them. If the interface is not perfect or the website designer is not professional enough, the security holes will appear. The SQL injection is a kind of attack based on these security holes.
During recent years, SQL injection attacks are very popular in the network, and the SQL injection attack tools can be downloaded easily. This phenomenon is totally the result of this: many sites have security holes, and network security need to be sorted out immediately.
In this article, I will show the course of SQL injection attacks, discuss the principle of SQL injection attacks and make a solution to protect website from SQL injection by myself.
Keywords: SQL injection, attacks, protect, filter, regular expression
目 录
TOC \o 1-3 摘 要 i
Abstract ii
目 录 iii
第一章 绪论 2
第二章 什么是SQL注入攻击 3
2.1 SQL注入攻击原理 3
2.2 SQL注入攻击实例 3
2.3 SQL注入攻击的特点 5
2.3.1 攻击手段简
您可能关注的文档
- 一年级下学期文明礼仪活动课教案.doc
- 银行股份公司某地分行某年绩效考核方案.doc
- 最新某太阳能路灯安装电气施工组织设计.doc
- 石油化工行业2014年度策略:天然气时代,上游为王.doc
- 《研发费用加计扣除优惠明细表》.doc
- 北师大版初中历史中 考复习提纲.doc
- 财付通商户管理系统手册.doc
- 齿轮轴与斜齿加工工艺-(工艺卡).doc
- 大学生沟通能力和父母教养方式关系的调查报告.doc
- HY492C型粗纱机人机界面使用说明书.doc
- 《汽车连接器用高强导电铜合金线材》编制说明预审稿.pdf
- 计算机行业深度:准备迎接科技时间.docx
- 计算机行业全球科技动态追踪:美股迎来财报季,AI风险与机遇并存.docx
- 2024年观光旅游项目投资分析报告.docx
- 计算机行业4月人工智能行业月报:海外AI巨头资本开支超预期,商汤日日新5.0对标GPT.docx
- 量化配置视野:为什么说现阶段需要适当提升仓位?.docx
- 金融工程:私募基金月报(2024年04月).docx
- 2024年人血白蛋白风险评估与管理报告.docx
- 国君策略2024年5月金股组合:机会在科技制造和具有成长性的周期消费.docx
- 2023年湖州学院小学教育专业《教育心理学》期末试卷B(有答案).docx
文档评论(0)