摘要:使用.NET开发信息系统是近年来高校广泛采用的一种形式,因此针对它的攻击也日益增多,其中最为严重的SQL注入攻击,可以彻底摧毁数据库,并给攻击者打开登录系统的后门。本文以上海理工大学研究生信息系统和Web网站为研究样本,分析了流行的注入攻击代码,给出了修复此攻击的方法,并设计了一套行之有效的SQL注入防御系统,此方法在实际应用中得到了证明。
关键词:net sql注入 存储过程 信息系统
单位:上海理工大学网络中心 上海200093 上海理工大学研究生部 上海200093
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社