免费智能真题库 > 历年试卷 > 电子商务设计师 > 2009年下半年 电子商务设计师 上午试卷 综合知识
  第38题      
  知识点:   防止SQL注入攻击的措施   SQL注入
  关键词:   攻击   漏洞   网络        章/节:   电子商务系统程序设计基础       

 
目前网络上流行的SQL注入攻击是借助(38)的漏洞进行的。
 
 
  A.  操作系统
 
  B.  Web应用系统
 
  C.  CA系统
 
  D.  数据容灾系统
 
 
 

   知识点讲解    
   · 防止SQL注入攻击的措施    · SQL注入
 
       防止SQL注入攻击的措施
        (1)使用参数化的过滤性语句。
        要防御SQL注入,用户的输入就不能直接被嵌入到SQL语句中,必须经过过滤,或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中,SQL语句就得以修正。例如,在ASP.NET程序中:
        
        这段程序就使用了参数化的SQL语句。
        (2)在程序出现错误或异常时,要避免出现一些详细的错误或异常消息,因为这些信息会为攻击者带来方便。
        (3)在Web应用程序开发过程的所有阶段实施代码的安全检查。首先,要在部署Web应用之前实施安全测试,其次,企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。
 
       SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
   题号导航      2009年下半年 电子商务设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第38题    在手机中做本题