海南大学 毕业论文（设计） 题目：SQL注入攻击与防御技术 学号：20141616310035 姓名：秦路平 学院：信息科学技术学院 系别：信息安全系 专业：信息安全 指导教师：王隆娟 完成日期：2018年5月9日 摘要 自20世纪90年代末起，互联网技术得到快速发展，web应用程序越来越多带给人们极大的便利，但与此同时针对web应用的攻击也越来越多。SQL注入攻击就是其中一种最常见的，而且SQL注入具有隐蔽性大，危害性高、易于实施等特点。目前对于这种攻击技术的研究比较混乱，本文对SQL注入技术进行了深入的归纳整理总结研究，系统性详细阐述了SQL注入攻击技术的产生背景、攻击原理、攻击手段和防御手段等相关知识。最后本文提出SQL注入防范模型，在理论能有效防止SQL注入攻击。该防御系统具有一定的应用价值。 关键字：SQL注入攻击SQL注入防御 ABSTRACT Sincetheendofthe1990s,Internettechnologyhasdevelopedrapidly,andmoreandmorewebapplicationshavebroughtgreatconveniencetopeople,butatthesametime,moreandmoreattacksonWebapplicationshavebeenmade.SQLinjectionisoneofthemostcommonattacks,andSQLinjectionischaracterizedbyhighinvisibility,highhazardandeasyimplementation.Atpresent,theresearchonthiskindofattacktechnologyisratherchaotic.ThispapermakesathoroughsummaryandResearchonSQLinjectiontechnology,andsystematicallyexpoundsthebackground,attackprinciple,attackmeansanddefensemeansofSQLinjectionattacktechnology.Finally,thispaperproposesaSQLinjectionpreventionmodel,whichcaneffectivelypreventSQLinjectionattacks.Thedefensesystemhasacertainvalueofapplication. Keyword:SQLinjectionattackSQLinjectiondefense 目录 HYPERLINK\l"_Toc32450"第一章绪论 4 HYPERLINK\l"_Toc14765"1.1研究背景与意义 4 HYPERLINK\l"_Toc31888"1.2国内外研究现状 5 HYPERLINK\l"_Toc25854"1.3课题研究内容 6 HYPERLINK\l"_Toc24799"1.31SQL注入攻击原理和攻击过程 6 HYPERLINK\l"_Toc13422"1.32SQL注入攻击防御手段和防御模型 6 HYPERLINK\l"_Toc28700"1.4论文结构 7 HYPERLINK\l"_Toc13877"第二章SQL注入攻击概述 8 HYPERLINK\l"_Toc25582"2.1SQL注入攻击背景知识 8 HYPERLINK\l"_Toc22632"2.11SQL介绍 8 HYPERLINK\l"_Toc18682"2.12SQL注入攻击概念介绍 8 HYPERLINK\l"_Toc25841"2.2SQL注入攻击特点及危害 9 HYPERLINK\l"_Toc29545"2.3SQL注入攻击手段 10 HYPERLINK\l"_Toc15894"2.31没有正确过滤转义字符 10 HYPERLINK\l"_Toc26113"2.32Incorrecttypehandling 11 HYPERLINK\l"_Toc22490"2.33数据库服务器中的漏洞 12 HYPERLINK\l"_Toc302"2.34盲目SQL注入式攻击 12 HYPERLINK\l"_Toc5511"2.35条件响应 12 HYPERLINK\l"_Toc16560"2.36条件性差错 13 HYPERLINK\l"_Toc31501"2.37时间延误 13 HYPERLINK\l"_To