毕业设计（论文）-Web环境下SQL注入攻击与防御研究.doc

全套设计,欢迎咨询扣扣178308054贵州民族大学本科毕业论文(设计)论文题目:Web环境下SQL注入攻击与防御研究学院(系):计算机与信息工程学院专业:计算机科学与技术年级:2008级姓名:学号:指导教师:填表日期:2102年5月2012年5月全套设计,欢迎咨询扣扣178308054Web环境下SQL注入攻击与防御研究周波摘要:随着计算机网络的发展,Web应用程序得到极为广泛的应用,其自身的安全也面临越来越多的威胁,结构化查询语言(SQL)注入攻击也是目前Web应用程序面临的主要安全威胁之一,因此对SQL注入攻击与防御对于理解和加强Web应用程序的安全具有十分重要的意义。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。本文针对普遍存在的SQL注入攻击方法与防御技术进行探讨,总结了常见的利用SQL漏洞的方法,从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。包含所有与SQL注入相关的、当前已知的信息。本文所论述的内对于web程序开发者,系统管理人员,网络管理人员和安全人员具有一点的安全参考价值,这对于减小SQL注入攻击的危害,降低WEB系统的安全威胁,,提高web程序质量具有重要的意义。关键词:注入攻击注入漏洞漏洞检测代码解析SQLinjectionattackanddefenseintheWebenvironment全套设计,欢迎咨询扣扣178308054ZhouboAbstract:works,webapplicationsextremelywiderangeofapplications,itssecurityisalsofacingincreasingthreatsandStructuredQueryLanguage(SQL),,duetotheunevenlevelandexperienceoftheprogrammers,alargepartoftheprogrammerwhenwritingcode,notthelegitimacyoftheuserinputdatatojudge,,accordingtotheproceduretoreturntheresults,getsomedatahewouldliketoknow,ThisisknownasSQLInjection,,monuseofSQLvulnerability,,,workmanagersandsecuritypersonnel,thesafetyreferencevalue,whichreducethedangersofSQLinjectionattacks,toreducethesecuritythreatsoftheWEBsystem,andimprovethew