摘要
随着网络应用的日益广泛,人们对网络安全的重视程度越来越高。与此同时,网络攻击也不断变换目标和攻击方法。现在,针对 Web应用系统的攻击已经成为网络安全攻防新焦点。而在对Web应用系统的所有攻击中,SQL注入成为Web应用系统的严重安全隐患。通过该类型攻击,攻击者可以非法获得对Web应用程序数据库的无限制的访问权限,进一步得到企业和网络用户的机密信息,如银行账号、交易数据等等,给网络用户和企业造成了巨大的生活困扰和经济损失,这就迫切要求对SQL注入攻击实施全面防御。本文就是基于此目的,对SQL注入攻击进行深入研究。
SQL注入漏洞是网站中普遍存在的安全隐患之一。在Web应用程序使用越来越广泛的同时,SQL注入攻击也成为Web应用系统中最严重的安全威胁。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来了许多问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以往,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。
关键词:网络安全 web安全 SQL注入攻击
目录
一、 绪论
1、 研究背景
2、 研究目的和内容
二、 SQL注入攻击的简介
1、 SQL注入攻击的定义和背景
2、 SQl注入攻击的危害
2、 基于盲注的SQL注入攻击
3、 基于时间的SQL注入攻击
4、 堆叠SQL注入攻击
三、 SQL注入攻击的实现
1、 攻击测试环境
2、 目标机器的构建
3、 SQL 注入
4、 检索隐藏数据
5、 破怀应用逻辑
6、 检索数据库
7、 UNION 攻击
8、 盲 SQL 注入
9、 脚本说明
10、 脚本运行
四、 防范SQL注入攻击的方法
1、 输入验证
2、 参数化查询
3、 最小化数据库权限
五、 总结
参考文献