论文部分内容阅读
SQL注入攻击作为利用应用系统的漏洞,进行Web应用服务攻击的方式之一,具有危害性大且实施简单的特点。该文在对SQL注入点分析的基础上,设计了一种针对不同注入点攻击采用不同的验证方法。对于可由用户编辑的注入点,采用改进正则表达式进行过滤,而对于不能被普通用户编辑的,采用哈希运算消息认证码机制来验证其完整性。实验表明,该设计具有较好的防范SQL注入的效果和较低的运行开销。