SQL注入攻击与防范实验的设计与实现

作     者：王德高 徐王楚 王立明 刘向东 WANG De-gao;XU Wang-chu;WANG Li-ming;LIU Xiang-dong

作者机构：大连民族大学计算机科学与工程学院 

基　　金：辽宁省本科教育教学改革项目(2015-667) 辽宁省应用型转型发展试点专业建设项目(2016-70) 大连民族大学教育教学改革项目(ZB201902,ZD201910) 

出 版 物：《大连民族大学学报》 (Journal of Dalian Minzu University)

年 卷 期：2019年第21卷第5期

页      码：441-444页

摘      要：介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。

主 题 词：SQL注入 Web攻击 漏洞修复 网络安全 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1009-315X.2019.05.012

馆 藏 号：203787584...