Web应用安全是企业内部网、医疗信息网等典型内部网络安全的重要内容之一,着眼SQL注入攻击这一重大安全威胁,本文从攻击机理、实现技术、攻击特性、检测防范等方面,对SQL注入攻击进行了全面分析,探讨了典型内部网络防范SQL注入攻击的具体方法。

• 单位
  国防科技大学