信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2010年
4期
81-83
,共3页
SQL注入攻击%预防措施%Web应用%盲注攻击%预处理语句
SQL註入攻擊%預防措施%Web應用%盲註攻擊%預處理語句
SQL주입공격%예방조시%Web응용%맹주공격%예처리어구
SQL注入攻击是一种利用客户端用户提交数据构成查询语句而没有对潜在有害字符进行处理就在Web应用后台数据库中执行,从而产生与应用预期不同结果的一种攻击手段.在Internet或企业内部网络中,对Web应用中进行SQL注入攻击大量存在.这种攻击手段很容易被攻击者利用,但是只要对web应用采取合理的安全防护措施就可以阻止SQL注入的发生或减少攻击造成的损失.
SQL註入攻擊是一種利用客戶耑用戶提交數據構成查詢語句而沒有對潛在有害字符進行處理就在Web應用後檯數據庫中執行,從而產生與應用預期不同結果的一種攻擊手段.在Internet或企業內部網絡中,對Web應用中進行SQL註入攻擊大量存在.這種攻擊手段很容易被攻擊者利用,但是隻要對web應用採取閤理的安全防護措施就可以阻止SQL註入的髮生或減少攻擊造成的損失.
SQL주입공격시일충이용객호단용호제교수거구성사순어구이몰유대잠재유해자부진행처리취재Web응용후태수거고중집행,종이산생여응용예기불동결과적일충공격수단.재Internet혹기업내부망락중,대Web응용중진행SQL주입공격대량존재.저충공격수단흔용역피공격자이용,단시지요대web응용채취합리적안전방호조시취가이조지SQL주입적발생혹감소공격조성적손실.
