下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
基于SQL Server的WEB应用程序注入攻击介绍
常志东曲楠楠
(烟台南山学院软件工程学院,山东烟台,265713)
摘要:由于网页制作者水平和经验的不足,很多网页中存在着不安全的因素,这就给网页本身以及系统造成了潜在的威胁。特别是一些需要接受输入内容的网页,这种威胁就更加明显,攻击者可能会利用向数据库服务器发送一段包含特殊字符的查询语句,来骗取数据库服务器执行该语句,然后根据返回的出错信息获得想要数据,进而对数据库进行进一步的危险操作,以此来破坏数据库的完整性;因此预防与禁止这些操作就显得极为重要。
关键词:sql注入;sql 注入攻击;asp+sql server; 防范。
中图分类号:TP31 文献标志码:B
The introduction of injection in web application that based on sql server attacking
CHANG Zhi-dong QU Nan-nan
School of Software Engineer,,Yantai Nanshan University,Yantai,Shandong 265713
Abstract: Because of the website maker level and experience's insufficiency, many websites have the unsafe factors, it brings on the latent threat in website itself as well as the system. Especially some websites which need to accept an importable contents, this kind of threat more obvious, the aggressor may make use of toward database server to send out a SQL statement which includes special characters , to cheat database server to carry out that, then according to returned erroneous information to get data that it want, then carry on a further dangerous operation to the database, to break the integrity of database with this. So it seems that it is extremely important to prevent and forbid these operations.
Keywords: sql injection;sql injection attack;asp+sql server;defence。
随着B/S(浏览器/服务器)模式应用开发的发展,使用此种模式编写应用程序的程序员越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有考虑到
常志东曲楠楠
(烟台南山学院软件工程学院,山东烟台,265713)
摘要:由于网页制作者水平和经验的不足,很多网页中存在着不安全的因素,这就给网页本身以及系统造成了潜在的威胁。特别是一些需要接受输入内容的网页,这种威胁就更加明显,攻击者可能会利用向数据库服务器发送一段包含特殊字符的查询语句,来骗取数据库服务器执行该语句,然后根据返回的出错信息获得想要数据,进而对数据库进行进一步的危险操作,以此来破坏数据库的完整性;因此预防与禁止这些操作就显得极为重要。
关键词:sql注入;sql 注入攻击;asp+sql server; 防范。
中图分类号:TP31 文献标志码:B
The introduction of injection in web application that based on sql server attacking
CHANG Zhi-dong QU Nan-nan
School of Software Engineer,,Yantai Nanshan University,Yantai,Shandong 265713
Abstract: Because of the website maker level and experience's insufficiency, many websites have the unsafe factors, it brings on the latent threat in website itself as well as the system. Especially some websites which need to accept an importable contents, this kind of threat more obvious, the aggressor may make use of toward database server to send out a SQL statement which includes special characters , to cheat database server to carry out that, then according to returned erroneous information to get data that it want, then carry on a further dangerous operation to the database, to break the integrity of database with this. So it seems that it is extremely important to prevent and forbid these operations.
Keywords: sql injection;sql injection attack;asp+sql server;defence。
随着B/S(浏览器/服务器)模式应用开发的发展,使用此种模式编写应用程序的程序员越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有考虑到
er的WEB应用程序注入攻击介绍 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
- 基于学习者需求分析的企业商务英语课程设置研.. 2页
- 基于奇异值分解方法的广义矩阵秩检验的开题报.. 2页
- 2024年工程项目合作协议书(精选10篇) 42页
- 2024年工程院校毕业生自我鉴定范文 5页
- 2024年工程部主管具体岗位职责 6页
- 2024年工程造价职业生涯规划书模板 17页
- 基于多取代不对称2-烯-1,4-二酮的串联反应研究.. 2页
- 基于多元智能理论的高中英语语法教学研究的开.. 2页
- 基于多个调频广播电台的无源雷达技术研究的开.. 2页
- 2024年工程车租赁合同15篇(精选) 37页
- 基于声超常材料的声聚焦与声聚能效应研究的开.. 2页
- 2024年工程训练测量技术基础实训报告(精选9篇.. 48页
- 基于城市防灾的广场地面地下一体化设计方法研.. 2页
- 二母宁嗽片与传统中药止咳药的比较研究 31页
- 城市物流中的多模式运输整合 31页
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 《普罗米修斯导学案》
- 《我国的气候特征与主要气象灾害导学案》
- 《小麦的前期管理技术导学案》
- 《奇山异水、多彩民俗——西南旅游区作业设..
- 《变阻器》导学案-2023-2024学年科学浙教版..
- 《一千个小侦探找青蛙导学案-2023-2024学年..
- 钛产业分析报告
- 水性色浆竞争策略分析报告
- 试压泵战略市场规划报告
- 烧结钕铁硼永磁材料竞争策略分析报告
- 赛车市场分析及竞争策略分析报告
- 实时数据聚合与高维时空索引优化
- 携手减排 创造低碳生活
- 制定跨部门合作与交流的福利机制
- 环保减排对城市可持续发展的重要性
- 新型半导体器件紧凑模型研究的开题报告
- 新型内填充秸秆块复合混凝土砌块墙体热工性..
- 新型二元光学元件光束整形特性研究的开题报..
- 新型Ga掺杂ZnO基透明导电薄膜的制备与研究中..
- 新加越鞠丸对非酒精性脂肪肝大鼠作用机理的..
- 新农村建设中农村生态环境治理问题研究的开..
- 新会计准则、公司投资与会计业绩的开题报告..
- 新世纪蒙古族题材电影中的生态意识的开题报..
- 新一代重型柴油机机体及气缸罩盖有限元分析..
- 斜坡平台上波浪破碎变形试验及数值研究的开..
- 第三单元整体教学设计-部编版语文七年级下册..
- 2023年全国高考英语新课标I和II卷听力原文
- 初中3500常用字
- 2023年高考物理试卷(全国二卷)(含详细解答)..
- 进口电子元器件管理办法