网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2014年
3期
105,108
,共2页
SQL语句%SQL注入%数据库安全%策略分析
SQL語句%SQL註入%數據庫安全%策略分析
SQL어구%SQL주입%수거고안전%책략분석
SQL注入攻击是一项针对计算机数据库安全方面的攻击行为,随着世界范围内的动态交互性网站形式成为主流,B/S模式的网络服务结构被大多数企业和个人网站所采用,从技术角度来说,网站所使用的程序模块越多,所出现的漏洞几率就越大,遭到攻击的可能性也就越大;从程序员的角度来说,编写代码需要用户输入合法的指令并且通过判断,然而由于SQL注入形式具有较强的隐蔽性,只要通过对SQL语句的巧妙改造,就可以实现非法目的.
SQL註入攻擊是一項針對計算機數據庫安全方麵的攻擊行為,隨著世界範圍內的動態交互性網站形式成為主流,B/S模式的網絡服務結構被大多數企業和箇人網站所採用,從技術角度來說,網站所使用的程序模塊越多,所齣現的漏洞幾率就越大,遭到攻擊的可能性也就越大;從程序員的角度來說,編寫代碼需要用戶輸入閤法的指令併且通過判斷,然而由于SQL註入形式具有較彊的隱蔽性,隻要通過對SQL語句的巧妙改造,就可以實現非法目的.
SQL주입공격시일항침대계산궤수거고안전방면적공격행위,수착세계범위내적동태교호성망참형식성위주류,B/S모식적망락복무결구피대다수기업화개인망참소채용,종기술각도래설,망참소사용적정서모괴월다,소출현적루동궤솔취월대,조도공격적가능성야취월대;종정서원적각도래설,편사대마수요용호수입합법적지령병차통과판단,연이유우SQL주입형식구유교강적은폐성,지요통과대SQL어구적교묘개조,취가이실현비법목적.