ASP.NET的SQL注入攻击及防御

SQL Injection Attacks and Defense Based on ASP.NET

出　　处：《华侨大学学报（自然科学版）》2016年第5期633-636,共4页Journal of Huaqiao University(Natural Science)

基　　金：贵州省普通高等学校地方民族文化数字化应用工程中心开放基金项目资助(qnsy2014gc02)

摘　　要：研究ASP.NET网站的SQL注入攻击的成因、攻击距离,通过实例说明ASP.NET程序中的SQL注入攻击方式.研究表明:要防范SQL注入,最重要的就是要做好危险字符验证的程序、异常编码的处理,屏敝错误信息,并从代码安全上进行阻止,如设置可靠的SQL参数、给数据进行加密处理、查验用户信息、设置存储路径和设置安全措施等,从而加强ASP.NET网站的性能和安全,避免SQL注入攻击的实现.This paper research the causes and attack distance of SQL injection attacks,and illustrates through examples the SQL injection attack methods in on the ASP.NET program.The research shows that hazard character verification and abnormalites codes handling are the most important to prevent SQL injection.By using keywords shield,SQL parameter optimization,data encryption,user information check,storage path setting,and implement safety measures can improve the security of ASP.NET website and effectively prevent SQL injection attacks.

关键词：ASP.NET SQL注入攻击防御技术异常编码代码安全

分类号：TP309.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

ASP.NET的SQL注入攻击及防御

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

ASP.NET的SQL注入攻击及防御

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索