摘要
对于各类型动态网站后台sql数据库系统,利用数据库搭建时可能存在的sql漏洞,并用相应的sql语句得以绕过登录后,进入到Web服务器内部的安全威胁隐患。随着网络应用与使用技术的更新进步,对于sql注入漏洞更是出现了新的攻击与防御策略。针对此类的安全隐患,本文主要介绍常见的sql漏洞的查找方法与注入手段,并从代码层防御和平台层防御两方面的防御角度,对如何进行数据库保护做以理论上的分析。通过某些采用上述两类策略的数据库系统进行资料整理收集,发现这两类方法是使用较普遍流行的防御措施,可以有效抵御常见的注入手段,从而保护企业或个人的数据库系统信息资料不遭受泄露。
基金
渭南师范学院大学生创新创业训练计划项目:优题库的创建与开发(项目编号:16XK055)
