|
|||||
|
|
| 基于参数查询防止SQL注入攻击的方法 | |
| 作者姓名: | 隋励丽 张恒博 |
| 作者单位: | 1.大连民族学院计算机科学与工程学院,辽宁大连,116605;2.大连民族学院计算机科学与工程学院,辽宁大连,116605 |
| 摘 要: | 本文分析了SQL注入攻击的原理和攻击步骤的方法,针对ASP网站重点分析了SQL注入攻击的实现原理、实现过程,并且针对性地提出了利用参数查询有效预防SQL注入攻击的策略实现。该策略包括检查用户输入、使用类型安全的SQL参数、使用存储过程、进行数据加密以及进行安全部署等,能很好地加强ASP网站应用程序的安全性,可有效防范绝大多数针对网站本身SQL注入式攻击。 |
| 关 键 词: | SQL SQL注入攻击 参数查询 ADO SQL SIA Parameter Query ADO |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《大连民族学院学报》浏览原始摘要信息 | |
| 点击此处可从《大连民族学院学报》下载全文 | |