2. 您的位置
3. 首页
4. 期刊论文
5. ASP网站防止SQL注入策略研究

ASP网站防止SQL注入策略研究

来源 :信息安全与技术 | 被引量 : 0次 | 上传用户：jingjong

【摘 要】

：

SQL注入是ASP网站中常见的一种针对数据库层的攻击方法。文章分析了SQL注入的原理和攻击方法,总结了防止SQL注入的三种方式：第一,通过书写代码过滤页面中post或者get请求中参

【作 者】

：

冯现永 

【机 构】

：

西安航空技术高等专科学校图书馆

【出 处】

：

信息安全与技术

【发表日期】

：

2011年11期

【关键词】

：

ASP 网站 SQL注入 防范措施 ASP Web SQL injection prevention measures 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SQL注入是ASP网站中常见的一种针对数据库层的攻击方法。文章分析了SQL注入的原理和攻击方法,总结了防止SQL注入的三种方式：第一,通过书写代码过滤页面中post或者get请求中参数信息的非法字符来实现;第二,通过设置IIS出错后的报错信息来使得入侵者得不到有用的信息;第三,通过对网站的权限分开设置,使得入侵者无法取得更改数据库的权限来实现。经过详细测试这三种SQL注入防范手段的效率明显高于其他方法。

其他文献

人教版高中《化学1》实验教学安全隐患浅析及规避方法

实验是高中化学学习的重要组成部分，实验安全是实验教学的关键。从实验仪器、实验药品、实验条件控制和人为因素四个方面总结了《化学1》中实验存在的安全隐患，对其提出有针对

期刊

化学1实验教学安全隐患规避方法

无线网络中密钥管理技术概述

密钥管理技术是基本的安全技术之一,在无线网络中扮演重要的角色。无线网络中密钥管理技术的研究是近年来的热点。本文概述了无线网络中密钥管理技术,即无线传感器网络和无线

期刊

密钥管理无线网络无线传感器网络无线自组网络key management wireless network wireless sensor network

门诊电子医嘱和样本管理系统的开发与应用

目的建立一套较完善的门诊电子医嘱和样本管理模式。方法通过门诊电子医嘱模块、指引单模块、样本管理模块软件的技术研发,对门诊电子医嘱和样本管理系统进行开发应用。结果

会议

可生物兼容的新材料像变色龙有望用于研制仿生设备和医学植入体

据美国每日科学网站近日报道，生物组织拥有复杂的力学性能——柔韧而坚固，但合成材料难以再现这些特性。现在，一个国际团队生产出了一种具有生物兼容性的合成材料，既有生物组织的

期刊

生物兼容性生物组织医学领域变色龙新材料植入体设备仿生

新疆高速公路SBS改性沥青混合料施工技术探讨

本文结合工程实际对沥青混合料集料加工及改性沥青施工技术进行了分析：沥青}昆合料中集料加工工艺宜采用颚破加反击破（两破），同时增加降低集料针片状的整形设备。对集料筛选应合

期刊

高速公路SBS改性沥青混合料施工技术

财务人员如何防范合同法释第八条的不利影响

企业财务人员负有防范资产损失的重要职责。《最高人民法院关于审理买卖合同纠纷案件适用法律问题的解释》的施行，尤其是其中买卖合同标的物交付义务的变化，对制造业中部分应收

期刊

《法释(2012)8号》合同法资产管理制度

聚丙烯腈纤维在清水河～伊宁公路改造工程中的应用浅析

本文通过对G218线清水河一伊宁段沥青路面主要病害的检测结果，分析了路面病害的沿线分布规律，简要阐述其产生机理，并用聚丙烯腈纤维对路面进行加筋处理，以便对高等级公路路面的后

期刊

沥青路面病害成因分析聚丙烯腈纤维

地方交通控股集团“公司化＋行政化”资金管理模式研究

地方交通控股集团的战略单一化，业务为准公共产品，项目投资规模大、期限长等特点决定其资金管理需要采用集中管理控制。文章提出一套集团设立独立财务公司来集中管控资金的“公

期刊

地方交通控股集团“公司化+行政化”资金模式财务公司

我国审计师解聘对审计质量影响的对策分析

审计质量对促进资本市场的有效性至关重要。审计师承受着来自审计市场竞争与客户的巨大压力，因此，投资大众、财务报表用户和监管机构都十分关心审计师是否很容易受到威胁解聘，迫

期刊

审计师解聘审计质量威胁解聘实际解聘

Z409线甘河子立交桥连接线大中修工程建设方案浅析

Z409线甘河子立交桥连接线公路属于重载交通，路面病害较多，路基常年翻浆。结合本项目存在的路面坑槽、松散、路基翻浆等病害的实际情况，在设计过程中对路面结构及特殊路基等的合

期刊

Z409线立交桥连接线大中修工程建设方案浅析