SQL注入攻击与防御.doc

编号2007024**********南京航空航天大学金城学院毕业设计题目SQL注入攻击及防范措施研究学生姓名学号系部专业班级指导教师二〇一一年六月南京航空航天大学金城学院本科毕业设计(论文)诚信承诺书本人郑重声明:所呈交的毕业设计(论文)(题目:SQL注入攻击及防范措施研究)是本人在导师的指导下独立进行研究所取得的成果。尽本人所知,除了毕业设计(论文)中特别加以标注引用的内容外,本毕业设计(论文)不包含任何其他个人或集体已经发表或撰写的成果作品。作者签名:年月日(学号):SQL注入攻击及防范措施研究摘要随着网络应用的日益广泛,人们对网络安全的重视程度越来越高。与此同时,网络攻击也不断变换目标和攻击方法。现在,针对Web应用系统的攻击已经成为网络安全攻防新焦点。而在对Web应用系统的所有攻击中,SQL注入成为Web应用系统的严重安全隐患。通过该类型攻击,攻击者可以非法获得对Web应用程序数据库的无限制的访问权限,进一步得到企业和网络用户的机密信息,如银行账号、交易数据等等,给网络用户和企业造成了巨大的生活困扰和经济损失,这就迫切要求对SQL注入攻击实施全面防御。本文就是基于此目的,对SQL注入攻击和防范进行深入研究。本文首先阐述本课题的研究背景、现状和主要研究内容;接着研究了SQL注入攻击的技术背景和原理;最后,在现有防范方法的基础上提出了一些防范措施。 关键词:SQL注入,网络安全,work,worksecurityAtthesametime,,,andfurthermore,workuser,ountnumber,transactiondata,,,thispaperconductsanin-,thepaperelaboratesthebackgroundofthissubject,,,:workSecurity;Codingdefense目录摘要 …………………………………………………………………………………………………………..…..iAbstract ………………………………………………………………………………………………………….…ii第一章引言 …………………………………………………………………………..…………………....…-1- ………………………………………………………………………………...-1- ……………………………………………………………...……………-1- ………………………………………………………………………...-2- …………………………………………………………………………...-3-第二章SQL语言及SQL注入环境分析.. ……………………………………………...……………....-4- ……………………………………………………………………………-4- …………………………………………………………………-4- ……………………………………………………………………………-5-第三章SQL注入攻击的实现 …………………………………………………………………………......-6- ………………………………………………………………………-6- ………………………………………………………………………-7- ……………………………………………………………………………-9- ……………………………………………………………………-10-