大型WEB数据库管理系统通常运行平台一般是在Windows NT或UNIX,虽然这些操作系统具有注册、用户识别、访问控制等安全功能,但对数据库文件本身缺乏有效的保护,攻击者通常能绕过控制,直接利用一些SQL语句窃取或篡改数据库文件,造成数据的泄密、数据库系统的瘫痪等。本文结合自身应用数据库开发系统的经验,谈一谈攻击WEB数据系统的方法以及如何防止攻击所采用的手段。

• 单位
  广州康大职业技术学院