随着互联网的发展,Web应用程序开发也变得越来越普及。但目前很多B/S模式的Web服务技术的应用程序,在设计之初,都未能充分考虑数据的校验与过滤。因此,这些应用在使用中就存在着不少的安全隐患,SQL注入的攻击方式便乘虚而入。本文分析了SQL注入攻击的原理、特点,并对常用的注入方法进行了总结。最后,在主动防御的基础上,针对软件测评工作,提出了一套防范SQL注入的安全方案和思路。

• 单位
  上海计算机软件技术开发中心