摘要：使用．NET开发信息系统是近年来高校广泛采用的一种形式，因此针对它的攻击也日益增多，其中最为严重的SQL注入攻击，可以彻底摧毁数据库，并给攻击者打开登录系统的后门。本文以上海理工大学研究生信息系统和Web网站为研究样本，分析了流行的注入攻击代码，给出了修复此攻击的方法，并设计了一套行之有效的SQL注入防御系统，此方法在实际应用中得到了证明。

关键词：net sql注入 存储过程 信息系统 

单位：上海理工大学网络中心 上海200093 上海理工大学研究生部 上海200093