ASP.NET的SQL注入攻击及防御

发布时间：2017-10-06 20:18

  本文关键词：ASP.NET的SQL注入攻击及防御

  更多相关文章： ASP.NET SQL注入攻击 防御技术 异常编码 代码安全

【摘要】：研究ASP.NET网站的SQL注入攻击的成因、攻击距离,通过实例说明ASP.NET程序中的SQL注入攻击方式.研究表明:要防范SQL注入,最重要的就是要做好危险字符验证的程序、异常编码的处理,屏敝错误信息,并从代码安全上进行阻止,如设置可靠的SQL参数、给数据进行加密处理、查验用户信息、设置存储路径和设置安全措施等,从而加强ASP.NET网站的性能和安全,避免SQL注入攻击的实现.
【作者单位】： 黔南民族师范学院计算机与信息学院;
【关键词】： ASP.NET SQL注入攻击 防御技术 异常编码 代码安全
【基金】：贵州省普通高等学校地方民族文化数字化应用工程中心开放基金项目资助(qnsy2014gc02)
【分类号】：TP393.092
【正文快照】： 互联网技术的扩拓总是伴随着网络安全问题,以ASP.NET语言为基点Web应用程序的数量在不断攀升,随之而来的网络安全破坏(攻击力)也更大了.很多网站程序员在编写ASP.NET网站程序时,并没有对用户输入的数据进行检验性测试,或者网站数据库自身存在一些比较大的安全漏洞,以及网站的，

本文编号：984816