[1]张学义,钟志宏.ASP.NET的SQL注入攻击及防御[J].华侨大学学报(自然科学版),2016,37(5):633-636.[doi:10.11830/ISSN.1000-5013.201605021]
 ZHANG Xueyi,ZHONG Zhihong.SQL Injection Attacks and Defense Based on ASP.NET[J].Journal of Huaqiao University(Natural Science),2016,37(5):633-636.[doi:10.11830/ISSN.1000-5013.201605021]
点击复制

ASP.NET的SQL注入攻击及防御()
分享到:

《华侨大学学报(自然科学版)》[ISSN:1000-5013/CN:35-1079/N]

卷:
第37卷
期数:
2016年第5期
页码:
633-636
栏目:
出版日期:
2016-09-20

文章信息/Info

Title:
SQL Injection Attacks and Defense Based on ASP.NET
文章编号:
1000-5013(2016)05-0633-04
作者:
张学义 钟志宏
黔南民族师范学院 计算机与信息学院, 贵州 都匀 558000
Author(s):
ZHANG Xueyi ZHONG Zhihong
School of Computer and Information, Qiannan Normal University for Nationalities, Duyun 558000, China
关键词:
ASP.NET SQL注入攻击 防御技术 异常编码 代码安全
Keywords:
ASP.NET SQL injection attack defense technology extraordinary code code security
分类号:
TP309.1
DOI:
10.11830/ISSN.1000-5013.201605021
文献标志码:
A
摘要:
研究ASP.NET网站的SQL注入攻击的成因、攻击距离,通过实例说明ASP.NET程序中的SQL注入攻击方式.研究表明:要防范SQL注入,最重要的就是要做好危险字符验证的程序、异常编码的处理,屏敝错误信息,并从代码安全上进行阻止,如设置可靠的SQL参数、给数据进行加密处理、查验用户信息、设置存储路径和设置安全措施等,从而加强ASP.NET网站的性能和安全,避免SQL注入攻击的实现.
Abstract:
This paper research the causes and attack distance of SQL injection attacks, and illustrates through examples the SQL injection attack methods in on the ASP.NET program. The research shows that hazard character verification and abnormalites codes handling are the most important to prevent SQL injection. By using keywords shield, SQL parameter optimization, data encryption, user information check, storage path setting, and implement safety measures can improve the security of ASP.NET website and effectively prevent SQL injection attacks.

参考文献/References:

[1] 马凯,蔡皖东,姚烨.Web 2.0环境下SQL注入漏洞注入点提取方法[J].计算机技术与发展,2013,23(3):121-124,128.
[2] 丁允超,范小花.SQL注入攻击原理及其防范措施[J].重庆科技学院学报(自然科学版),2012,14(5):136-139.
[3] 石聪聪,张涛,余勇,等.一种新的SQL注入防护方法的研究与实现[J].计算机科学,2012(增刊1):60-64.
[4] 王伟平,李昌,段桂华.基于正则表示的SQL注入过滤模块设计[J].计算机工程,2011,37(5):158-160.
[5] 周益宏,陈建勋.浅析基于ASP.NET的网站SQL注入攻击及防范措施[J].计算机安全,2010(6):93-95.
[6] 王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978.
[7] 周琰.SQL注入检测方法的研究与实现[D].西安:西北大学,2011:16-20.
[8] 竺霞芳.双层防御SQL注入攻击的方法[D].武汉:华中科技大学,2011:32-38.
[9] 刘合叶.多功能SQL注入检测系统的实现及攻击防范方法研究[D].北京:北京交通大学,2009:48-52.
[10] 陈柏生,吴可沾,杨育辉.互联网用户安全登录平台设计[J].华侨大学学报(自然科学版),2011,32(6):638-640.

备注/Memo

备注/Memo:
收稿日期: 2016-01-20
通信作者: 张学义(1970-),男,副教授,主要从事计算机网络、信息系统开发的研究.E-mail:zxydygz@163.com.
基金项目: 贵州省普通高等学校地方民族文化数字化应用工程中心开放基金项目资助(qnsy2014gc02)
更新日期/Last Update: 2016-09-20