海南大学毕业论文（设计）题目：SQL注入攻击与防御技术学号：20141616310035姓名：秦路平学院：信息科学技术学院系别：信息安全系专业：信息安全指导教师：王隆娟完成日期：2018年5月9日摘要自20世纪90年代末起，互联网技术得到快速发展，web应用程序越来越多带给人们极大的便利，但与此同时针对web应用的攻击也越来越多。SQL注入攻击就是其中一种最常见的，而且SQL注入具有隐蔽性大，危害性高、易于实施等特点。目前对于这种攻击技术的研究比较混乱，本文对SQL注入技术进行了深入的归纳整理总结研究，系统性详细阐述了SQL注入攻击技术的产生背景、攻击原理、攻击手段和防御手段等相关知识。最后本文提出SQL注入防范模型，在理论能有效防止SQL注入攻击。该防御系统具有一定的应用价值。关键字：SQL注入攻击SQL注入防御ABSTRACTSincetheendofthe1990s,Internettechnologyhasdevelopedrapidly,andmoreandmorewebapplicationshavebroughtgreatconveniencetopeople,butatthesametime,moreandmoreattacksonWebapplicationshavebeenmade.SQLinjectionisoneofthemostcommonattacks,andSQLinjectionischaracterizedbyhighinvisibility,highhazardandeasyimplementation.Atpresent,theresearchonthiskindofattacktechnologyisratherchaotic.ThispapermakesathoroughsummaryandResearchonSQLinjectiontechnology,andsystematicallyexpoundsthebackground,attackprinciple,attackmeansanddefensemeansofSQLinjectionattacktechnology.Finally,thispaperproposesaSQLinjectionpreventionmodel,whichcaneffectivelypreventSQLinjectionattacks.Thedefensesystemhasacertainvalueofapplication.Keyword:SQLinjectionattackSQLinjectiondefense目录HYPERLINK\l"_Toc32450"第一章绪论4HYPERLINK\l"_Toc14765"1.1研究背景与意义4HYPERLINK\l"_Toc31888"1.2国内外研究现状5HYPERLINK\l"_Toc25854"1.3课题研究内容6HYPERLINK\l"_Toc24799"1.31SQL注入攻击原理和攻击过程6HYPERLINK\l"_Toc13422"1.32SQL注入攻击防御手段和防御模型6HYPERLINK\l"_Toc28700"1.4论文结构7HYPERLINK\l"_Toc13877"第二章SQL注入攻击概述8HYPERLINK\l"_Toc25582"2.1SQL注入攻击背景知识8HYPERLINK\l"_Toc22632"2.11SQL介绍8HYPERLINK\l"_Toc18682"2.12SQL注入攻击概念介绍8HYPERLINK\l"_Toc25841"2.2SQL注入攻击特点及危害9HYPERLINK\l"_Toc29545"2.3SQL注入攻击手段10HYPERLINK\l"_Toc15894"2.31没有正确过滤转义字符10HYPERLINK\l"_Toc26113"2.32Incorrecttypehandling11HYPERLINK\l"_Toc22490"2.33数据库服务器中的漏洞12HYPERLINK\l"_Toc302"2.34盲目SQL注入式攻击12HYPERLINK\l"_Toc5511"2.35条件响应12HYPERLINK\l"_Toc16560"2.36条件性差错13HYPERLINK\l"_Toc31501"2.37时间延误13HYPERLINK\l"_To