毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究.pdfVIP

毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究--第1页

毕业设计（论文）开题报告-Web环境下SQL注入攻击与防

御的研究

贵州民族学院计算机与信息工程学院2008级

毕业论文(设计)任务书学生姓名:周波专业:计算机科学与技术指导教:龚

琪毕业论文(设计)题目:

Web环境下SQL注入攻击与防御研究

毕业论文(设计)工作内容:

研究Web环境下SQL注入的起因，发展过程、SQL注入风险、和防御体系应该

注意的技术和方法，从程序员、管理员、攻击者角度来研究SQL注入和防御。其它

们在Web应用安全的重要性。

,指导教师:龚琪(签名)2012年3月15日,教研室主任:(签名)年月

日,学院院长:(签名)年月日

贵州民族学院

本科毕业论文(设计)开题报告

论文题目__Web环境下SQL注入攻击与防御研究

系别:计算机与信息工程学院

专业:计算机科学与技术

班级:2008级

姓名:周波

学号:200810020042

指导教师:龚琪

填表日期:2012年3月8日

二0一0年03月

毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究--第1页

毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究--第2页

2

说明

1、毕业设计的开题报告是保证毕业设计质量的一个重要环节，

为规范毕业设计的开题报告，特印发此表。

2、学生应在开题报告前，通过调研和资料搜集，主动与指导教

师讨论，在指导教师的指导下，完成开题报告。3、此表一式二份，交学院

装入毕业设计(论文)档案袋。4、开题报告需经指导教师、院(系)领导审查合格

后，方可正

式进入下一步毕业设计(论文)阶段。

5、理工类不得少于10篇，其他专业类不少于15篇相关文章的

阅读量。

6、开题报告撰写不少于1000字。

3

研究的现状:

国内对SQL注入攻击研究主要包括SQL注入攻击的原理和SQ注入攻击的关键

技术。国内对SQL注入的检测与防范的研究主要集中于以下几个方面:

1.提出各种各样的防范模型，如在客服端和服务器端进行检测的SQL注入攻

击检测、防御、备案模型。

2.在服务器端正式处理之前对提交数据进行合法性检查。

3.屏蔽出错信息，这样攻击者就不能从错误中获取关于数据库的信息。

4.对Web服务器进行安全设置，如去掉Web服务器上默认的一些危险命令。

5.不用字符串连接建立SQL查询，用存储过程编写代码减少攻击。

6.对包含敏感信息的数据加密，如在数据库中对加密密码存储等。

毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究--第2页

毕业设计(论文)开题报告-Web环境下SQL注入攻击与防御的研究--第3页

国内对SQL注入漏洞检测的研究还很少，大多数还停留在攻击工具的层面上，

很少将注入工具用于网站安全检测。

国外学者对SQL注入检测与防范领域一般分为两大类。

1.漏洞识别(漏洞检测):这类防范主要研究识别应用程序中能导致SQL注入攻

击的漏洞位置。

2.攻击防御:这类方法可以进一步分为编码机制和防御机制。