基于SQL注入攻击漏洞问题研究——以东北粮网为例

摘要

cqvip:随着互联网的快速发展,SQL注入攻击是现阶段较为常见的攻击方式之一,也是目前应用开发所面临的重大安全隐患。本文介绍了SQL注入攻击特点、分析了SQL注入攻击原理及成因,并以东北粮网金融子系统未对用户输入的特殊字符进行过滤问题为例,此问题有可能导致系统全局存在SQL注入漏洞,容易造成敏感信息的泄露。在此基础上,针对SQL注入攻击特点,提出了防范SQL注入攻击问题的相关措施。为程序开发初学者在开发系统时建立起一套完整的安全开发规范提供帮助。