淺談基于.NET框架下的SQL注入攻擊與預(yù)防

郭興榮

【摘要】SQL注入是黑客攻擊web站點(diǎn)的一種常見(jiàn)手段。本文對(duì)SQL注入攻擊的定義、產(chǎn)生原理以及常見(jiàn)的攻擊方式做了比較詳細(xì)的闡述，并對(duì)基于.NET框架下的防護(hù)措施進(jìn)行研究，從錯(cuò)誤信息頁(yè)面的輸出，控件輸入，sql語(yǔ)句參數(shù)化，利用Linq技術(shù)等方面總結(jié)出一些防護(hù)SQL注入攻擊的措施，旨在對(duì)網(wǎng)站開(kāi)發(fā)者在建站的安全性上有所提高。

【關(guān)鍵詞】SQL注入；NET；web應(yīng)用；防護(hù)措施

【中圖分類(lèi)號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2013）01—0185—01