摘要
随着互联网的发展,Web应用无处不在,近几年不断爆出Web应用系统信息泄露的重大安全事件,大多与SQL注入漏洞有关,SQL注入的危害可见一斑,它是Web应用最为常见的漏洞之一.本文通过简单示例详细阐述了SQL注入攻击的基本原理,并深入分析SQL注入攻击过程,归纳出了SQL注入的五个行为特征,并从五个行为特征出发,针对性地提出了防范SQL注入攻击的有效方法和策略.
基金项目
浙江理工大学科技与艺术学院2015年度重点课程建设项目()
2015年浙江省高等教育教学改革项目()
课堂教学改革项目(Kg2015547)
NETL
NSTL
万方数据