ASP.NET中如何防范SQL注入式攻击 |
| |
引用本文: | 孙菊江.ASP.NET中如何防范SQL注入式攻击[J].活力,2004(1):51-51. |
| |
作者姓名: | 孙菊江 |
| |
作者单位: | 黑龙江信息技术职业学院,哈尔滨150001 |
| |
摘 要: | 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程如下:
|
关 键 词: | SQL注入式攻击 SQL命令 查询字符串 数据库权限 ASP.NET Web应用 表单 |
本文献已被 维普 等数据库收录! |
|