全部科目 > 电子商务设计师 >
2009年下半年 上午试卷 综合知识
第 38 题
知识点 防止SQL注入攻击的措施   SQL注入  
关键词 攻击   漏洞   网络  
章/节 电子商务系统程序设计基础  
 
 
目前网络上流行的SQL注入攻击是借助(38)的漏洞进行的。
 
  A.  操作系统
 
  B.  Web应用系统
 
  C.  CA系统
 
  D.  数据容灾系统




 
 
相关试题     电子商务系统程序设计基础 

  第12题    2023年上半年  
系统分析阶段要回答的中心问题是系统要“做什么”,该阶段的成果是(69)。

  第69题    2009年下半年  
在电子商务系统规划时,需完成①可行性分析,②需求分析,③业务功能分析,④组织结构与功能分析,其正确的顺序为(69)。

  第59题    2022年上半年  
在电子商务网站的基本构件中,(59)主要是改善网站服务质量,包括:量管理、动态数据缓存、网络动态负载、知识管理等。

 
知识点讲解
· 防止SQL注入攻击的措施
· SQL注入
 
        防止SQL注入攻击的措施
        (1)使用参数化的过滤性语句。
        要防御SQL注入,用户的输入就不能直接被嵌入到SQL语句中,必须经过过滤,或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中,SQL语句就得以修正。例如,在ASP.NET程序中:
        
        这段程序就使用了参数化的SQL语句。
        (2)在程序出现错误或异常时,要避免出现一些详细的错误或异常消息,因为这些信息会为攻击者带来方便。
        (3)在Web应用程序开发过程的所有阶段实施代码的安全检查。首先,要在部署Web应用之前实施安全测试,其次,企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有