随着智慧数字校园时代的来临,各高校逐步实现了集网上教学、科研、管理、服务与办公一体化的Web门户平台搭建。校园网为师生员工与校外用户提供了全面、共享与快捷的信息服务,但也面临着网络安全问题的严峻挑战,其中SQL注入攻击的威胁最为常见、最具破坏性。文章分析了校园Web系统所面临的SQL注入漏洞原理,并提出了可行的防御技术方案。

• 单位
  江苏信息职业技术学院