SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf 网络的广泛应用给社会带来极大便捷，网

文件名称: SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf

所属分类: 其它

开发工具:

文件大小: 188kb

下载次数: 0

上传时间: 2019-07-23

提供者: weixin_********

下载 (188kb)

不能下载？报告错误

详细说明：网络的广泛应用给社会带来极大便捷，网络安全特别是SQL 注入也成为了一个倍受关注的问题。与此同时，Java Web 由于其平台无关性、“一次编写、随处运行”，使得越来越多的程序员加入到Java 当中。本文在分析了SQL 注入原理的基础上，提出了几点Java Web 环境下防范措施。随着Ineternet 技术的迅猛发展，为了能更充分地使用互联网这个世界上最大的交流平台，许多单位或个人纷纷建立自己的网站。但是网络为企业提供了新的机遇，但是同时它也给安全、性能等领域带来了新的风险。而SQL 注入就是众多风险中较为常见的一种。 SQL 注入是从正常的WWW 端口访问，而且表面看起来跟一般的Web 页面访问没什么区别，所以目前市面的防火墙都不会对SQL 注入发出警报，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。其实SQL 注入主要还是一些程序员的水平及经验参差不齐，没有对用户输入数据的合法性进行判断。使应用程序存在安全隐患，任何用户可以提交一段数据库查询代码，并根据程序返回的结果，获得某些他想得知的数据，造成用户可以在输入中包含恶意代码篡改程序功能。更严重的用户还可能窃取最高管理权限，删除数据库中所有的数据。

(系统自动生成,下载前可以参看下载内容)