随着Web应用程序的普及，基于B/S架构模式的网络应用程序仍存在SQL注入攻击的安全问题，文章分析了SQL注入攻击的原理，在基于Python的flask框架上搭建Web服务器，模拟SQL注入攻击及使用Python内置模块进行防御测试研究，分析内部防御策略，并给出SQL注入攻击防范方法，最后探讨SQL注入后数据库数据如何恢复。以此来为网络开发者提供更好的防范SQL注入的方法和思路。

• 单位
  重庆师范大学