大连民族学院学报
大連民族學院學報
대련민족학원학보
JOURNAL OF DALIAN UNIVERSITY FOR NATIONAL MINORITIES
2012年
5期
495-497
,共3页
SQL%SQL注入攻击%参数查询%ADO
SQL%SQL註入攻擊%參數查詢%ADO
SQL%SQL주입공격%삼수사순%ADO
SQL%SIA%parameter query%ADO
本文分析了SQL注入攻击的原理和攻击步骤的方法,针对ASP网站重点分析了SQL注入攻击的实现原理、实现过程,并且针对性地提出了利用参数查询有效预防SQL注入攻击的策略实现。该策略包括检查用户输入、使用类型安全的SQL参数、使用存储过程、进行数据加密以及进行安全部署等,能很好地加强ASP网站应用程序的安全性,可有效防范绝大多数针对网站本身SQL注入式攻击。
本文分析瞭SQL註入攻擊的原理和攻擊步驟的方法,針對ASP網站重點分析瞭SQL註入攻擊的實現原理、實現過程,併且針對性地提齣瞭利用參數查詢有效預防SQL註入攻擊的策略實現。該策略包括檢查用戶輸入、使用類型安全的SQL參數、使用存儲過程、進行數據加密以及進行安全部署等,能很好地加彊ASP網站應用程序的安全性,可有效防範絕大多數針對網站本身SQL註入式攻擊。
본문분석료SQL주입공격적원리화공격보취적방법,침대ASP망참중점분석료SQL주입공격적실현원리、실현과정,병차침대성지제출료이용삼수사순유효예방SQL주입공격적책략실현。해책략포괄검사용호수입、사용류형안전적SQL삼수、사용존저과정、진행수거가밀이급진행안전부서등,능흔호지가강ASP망참응용정서적안전성,가유효방범절대다수침대망참본신SQL주입식공격。
This paper describes the principle and the methods of SQL injection attacks.And the paper puts the emphasis on the implementation methods and procedures of SQL injection attacks to the ASP website.The strategies are proposed to defend SQL injection attacks effectively by using the parameter query methods,which include checking user input,using type-safe SQL parameters,using stored procedures and so on.And the data encrypting and security deployment are used as well.The methods proposed in this paper can reinforce the security of the ASP web application,and can effectively prevent the website from the most of SQL injection attacks.