ASP.NET应用中SQL注入攻击的分析与防范

doi:10.3969/j.issn.1006-2475.2014.03.035

计算机与现代化

ASP.NET应用中SQL注入攻击的分析与防范

平顶山学院软件学院，河南平顶山467000

收稿日期:2013-11-18 出版日期:2014-03-24 发布日期:2014-03-31
作者简介:褚龙现（1981-），男，河南叶县人，平顶山学院软件学院讲师，硕士，研究方向：数据库,数据挖掘,算法设计。
基金资助:
河南省教育厅科学技术研究重点项目（12B520040）

Analysis and Defense of SQL Injection Attacks in ASP.NET Application

(Software School， Pingdingshan University, Pingdingshan 467000， China

Received:2013-11-18 Online:2014-03-24 Published:2014-03-31

摘要/Abstract

摘要： 针对ASP.NET应用程序中存在SQL注入攻击问题，通过分析注入攻击的途径和方法，从输入过滤、语句参数化和SQL关键词转义三方面进行防范，实现三层防范模型。该防范模型可以自定义关键词转义规则，能够有效阻断SQL注入攻击途径，提高Web应用程序的安全性。实验结果表明该防范模型的可行性和有效性。


关键词: SQL过滤, 模型, 安全, 攻击

Abstract: Aiming at the SQL injection attack problem in ASP.NET application, after the analysis on the approach and method of injection attacks, a three-level prevention model is put forward from the aspect of input filtering, statement parameters and SQL keywords escaping. With this model, we can customize the rule of keywords escaping and block the approach of SQL injection attacks effectively. The result of experiments verifies the feasibility and effectiveness of this prevention model.

Key words: SQL filter, model, security, attack


中图分类号:

TP393.08

褚龙现. ASP.NET应用中SQL注入攻击的分析与防范[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2014.03.035.

CHU Long-xian. Analysis and Defense of SQL Injection Attacks in ASP.NET Application[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2014.03.035.

[1]	王宏杰, 徐胜超, 杨波, 毛明扬, 蒋金陵. 基于SRv6技术的云网安全服务链自动编排方法[J]. 计算机与现代化, 2024, 0(01): 1-5.
[2]	蔡泗沐, 王立斌. 一种通用可组合安全的非交互式承诺方案[J]. 计算机与现代化, 2024, 0(01): 6-12.
[3]	韩坤, 王政, 段俊勇, 杨化林. 基于雾计算的制造物联网数据处理技术综述[J]. 计算机与现代化, 2024, 0(01): 13-20.
[4]	彭宗玉, 黄开启, 苏建华, 王丽丽. 基于无模型自适应控制的视觉伺服[J]. 计算机与现代化, 2024, 0(01): 29-34.
[5]	李世宝, 丛玉杰. 基于RSSI参数动态修正的ZigBee室内定位算法[J]. 计算机与现代化, 2024, 0(01): 35-40.
[6]	詹少强, 曾安, 张逸群, 孙鸿涛, 张小波. 基于异质属性融合的危重疾病二阶段预测模型[J]. 计算机与现代化, 2024, 0(01): 67-73.
[7]	杜康, 郭鲁钰, 徐啟蕾, 单宝明, 张方坤. 基于模型种群分析变量选择的红外光谱建模方法[J]. 计算机与现代化, 2023, 0(12): 48-52.
[8]	李想, 庄毅. 利用XGBoost的路由算法关键故障点识别方法#br# #br#[J]. 计算机与现代化, 2023, 0(11): 75-81.
[9]	张春晖, 聂芸, 王国伟. 空天三维仿真中空间目标实时渲染算法[J]. 计算机与现代化, 2023, 0(11): 82-88.
[10]	李延满, 王必恒, 赵羚焱. 基于轻量化YOLOv5的安全帽检测[J]. 计算机与现代化, 2023, 0(10): 59-64.
[11]	张楠, 李温静, 刘彩, 谢可, 马世乾, 肖钧浩, 邹枫. 基于多源数据的电力作业人员实时行为安全预警[J]. 计算机与现代化, 2023, 0(10): 84-91.
[12]	王鑫, 肖韬睿. 基于生成对抗网络的人脸识别对抗攻击[J]. 计算机与现代化, 2023, 0(10): 115-120.
[13]	顾成伟, 丁勇, 李登华. 基于计算机视觉的工业厂区人员安全警戒系统[J]. 计算机与现代化, 2023, 0(09): 20-26.
[14]	冀心成, 汪衍凯, 张迎, 许彦杰. 贝叶斯优化梯度提升树的室内日光照度分布预测[J]. 计算机与现代化, 2023, 0(09): 44-50.
[15]	刘瑞雪, 李文, 刘芳, 杜守国. 用于具有缺失值的时间序列预测的张量自回归补全算法[J]. 计算机与现代化, 2023, 0(09): 51-58.

ASP.NET应用中SQL注入攻击的分析与防范

Analysis and Defense of SQL Injection Attacks in ASP.NET Application

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价