SQL注入(SQL Injection)攻擊現(xiàn)象與防范

2024-07-21 02:07:26

字體：大中小

供稿：網(wǎng)友

最近在做一個(gè)asp項(xiàng)目，才真正開始了解sql注入，以前只聽說(shuō)sql注入在asp等一些web程序中比較普遍，但真正了解并仔細(xì)研究后，才發(fā)現(xiàn)它是一種編碼中出現(xiàn)的不安全漏洞，不光是asp，所有開發(fā)工具和數(shù)據(jù)庫(kù)，所有c/s、b/s編寫的程序都可能發(fā)生sql注入，包括vb、delphi、c#、java、sql server、oracle等。

sql注入漏洞是開發(fā)人員不注重自己程序的安全性所造成的，說(shuō)白了也是開發(fā)人員技術(shù)水平的一個(gè)體現(xiàn)，平常總聽說(shuō)“安全性”，感覺離自己很遙遠(yuǎn)，其實(shí)軟件的安全性就在我們身邊。

該好好檢查檢查自己的程序了，讓防范sql注入成為自己編寫數(shù)據(jù)庫(kù)程序的一個(gè)習(xí)慣！

以下是最近瀏覽的一些sql注入和數(shù)據(jù)庫(kù)安全性方面的文章，都出自微軟，介紹得較為全面，非常值得一讀：

sql injection (資料隱碼)– 駭客的 sql填空遊戲 (microsoft taiwan)

『資料隱碼』sql injection的源由與防範(fàn)之道 (microsoft taiwan)

構(gòu)建安全的數(shù)據(jù)訪問(wèn) (microsoft china technet)

數(shù)據(jù)訪問(wèn)安全性 (microsoft china technet)

保證數(shù)據(jù)庫(kù)服務(wù)器的安全 (microsoft china technet)

上一篇：SQL導(dǎo)出數(shù)據(jù)到EXCEL文件

下一篇：操作treeview 控件的兩個(gè)函數(shù)（轉(zhuǎn)貼+原創(chuàng)）