Web环境下SQL注入攻击的检测与防御.pdf下载

简要介绍了SQL 注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上, 建立了一个 针对SQL 注入攻击的检测ö防御ö备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等 级恶意攻击, 客户端的检查将自动做出反应; 考虑到客户端检查有可能被有经验的攻击者绕开, 特在服务器端设定二级检 查。在文中还提出了对高等级恶意攻击的自动备案技术, 并给出了相应代码。