中国信息化
中國信息化
중국신식화
ZHONGGUO XINXIHUA
2013年
2期
185
,共1页
SQL注入%.NET%web应用%防护措施
SQL註入%.NET%web應用%防護措施
SQL주입%.NET%web응용%방호조시
SQL注入是黑客攻击web站点的一种常见手段.本文对SQL注入攻击的定义、产生原理以及常见的攻击方式做了比较详细的阐述,并对基于.NET框架下的防护措施进行研究,从错误信息页面的输出,控件输入,sql语句参数化,利用Linq技术等方面总结出一些防护SQL注入攻击的措施,旨在对网站开发者在建站的安全性上有所提高.
SQL註入是黑客攻擊web站點的一種常見手段.本文對SQL註入攻擊的定義、產生原理以及常見的攻擊方式做瞭比較詳細的闡述,併對基于.NET框架下的防護措施進行研究,從錯誤信息頁麵的輸齣,控件輸入,sql語句參數化,利用Linq技術等方麵總結齣一些防護SQL註入攻擊的措施,旨在對網站開髮者在建站的安全性上有所提高.
SQL주입시흑객공격web참점적일충상견수단.본문대SQL주입공격적정의、산생원리이급상견적공격방식주료비교상세적천술,병대기우.NET광가하적방호조시진행연구,종착오신식혈면적수출,공건수입,sql어구삼수화,이용Linq기술등방면총결출일사방호SQL주입공격적조시,지재대망참개발자재건참적안전성상유소제고.
