共查询到20条相似文献,搜索用时 15 毫秒
1.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
2.
针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。 相似文献
3.
如何让中小企业以较少的资金投入,开发一套简单透明且易于操作的电子商务网站现已成为人们关注的课题。本文以苏州五月田公司网站为例,采用ASP+SQL技术来实现中小型企业的电子商务网站。 相似文献
4.
5.
SQL注入风险已成为WEB应用最大的安全隐患之一,通过介绍SQL注入的本质及特点,详细分析了SQL注入的一般思路和实现方法,最后从服务器IIS设置、数据库设置和程序编写三个方面提出了针对SQL注入的防御措施。 相似文献
6.
SQL注入是目前WEB系统中存在的最多的一种非常严重的安全漏洞;特别对于一些刚刚接触建设网站的程序员,非常容易忽略点这个问题,而使攻击者非常容易的侵入WEB系统。本文将讲解三种方法防止SQL注入。 相似文献
7.
SQL注入的一般方法及防御措施 总被引:2,自引:0,他引:2
SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。 相似文献
8.
9.
10.
11.
12.
部分加密防御SQL注入攻击 总被引:1,自引:0,他引:1
简要介绍了SQL注入式攻击的原理.在前人提出的"对用户输八信息实施过滤"的技术基础上,使用部分数据加密方式防止SQL注入.加密之后的数据,其数据长度不变,数据库的存储量不增加.加/解密速度足够快,数据操作响应时间让用户能够接受. 相似文献
13.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
14.
15.
ASP技术和SQL语言及其在数据库动态查询中的应用 总被引:5,自引:0,他引:5
概述了传统动态查询数据库技术的弱点,讨论了ASP技术的特点和实现过程以及数据库查询语言SQL,最后以华东船舶工业学院图书馆开发的投稿指南数据库动态查询系统具体说明了ASP技术和SQL语言在数据库动态查询中的应用。 相似文献
16.
随着网络的普及,越来越多的应用系统采用了B/S模式,介绍了SQL注入攻击的原理以及对Web服务器带来的危害,并结合Web应用程序开发给出了若干防范方法,以供开发Web程序和架设服务器时参考。 相似文献
17.
文章概述了基于ASP和SQL技术的人力资源网络数据库设计的相关技术,然后对人力资源网络数据库系统进行了概要设计、数据库设计和功能模块设计。 相似文献
18.
RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性. 相似文献
19.
利用ASP.NET编程技术,通过对自定义SQL语句查询结果的分析,结合ADO.NET的特点,将SQL语句涉及的列保存起来,并根据需要设置对应的格式,在展现时生成对应的控件呈现在用户面前,用户更改控件值,发起查询请求后,系统将根据控件类型自动生成带条件的SQL语句,最后把执行结果呈现在表格控件中,实现了自定义SQL报表的管理与展现。 相似文献
20.
李波 《内蒙古科技与经济》2005,(19):34-36
ASP.NET是主要的WEB开发工具之一,SQL SERVER、ORACLE和MySql是目前主流的数据库产品,本文主要介绍ASP.NET与三种数据库如何连接。 相似文献