随着互联网应用的快速发展,基于B/S架构的Web服务面临着越来越多SQL联合查询、盲注、二阶盲注等多层次的SQL注入攻击。本文针对当前流行和危害较大的SQL注入攻击方法进行一一分析,并针对SQL注入攻击特点提出一种新型的SQL注入攻击防御模型,运用主流的SQL注入攻击测试用例对该模型进行测试。测试表明该模型不仅有效防御传统SQL注入攻击,对新型SQL注入攻击尤其二阶注入攻击同样取得较好的防御效果。 b应用面临着日趋严重的安全性问题。许多的攻击者通过网络攻击成功入侵到企事业单位web服务器，从而导致企事业单位相关机密数据的泄露攻击及防御研究-电动折弯机数控滚圆机滚弧机张家港电动液压滚圆机滚弧机。根据《2015年度互联网发展状况安全报告》显示，Web应用服务遭受的攻击者攻击较2014年度上升28%，其中约32%的Web应用程序遭受SQL注入漏洞攻击[1]，根据OWASP最新的研究报告如图1所示，在十大Web应用所面临的攻击者攻击中，SQL注入攻击占据各种网络攻击次数排行榜的首位。造成Web应用程序存在安全漏洞的原因，一方面是开发工具或插件本身就存在安全缺陷，另一方图1OWASP十大安全漏洞（2014年）)本文由公司网站滚圆机网站采集转载中国知网资源整理!www.gunyuanji.name面则是Web程序开发人员经验不足、对安全问题不够重视，导致未对Web应用代码进行严格测试与审查。尤其伴随SQL注入攻击技术的进一步发展，如(1.HainanCollegeOfSob应用面临着日趋严重的安全性问题。许多的攻击者通过网络攻击成功入侵到企事业单位web服务器，从而导致企事业单位相关机密数据的泄露。根据《2015年度互联网发展状况安全报告》显示，Web应用服务遭受的攻击者攻击较2014年度上升28%，其中约32%的Web应用程序遭受SQL注入漏洞攻击[1]，根据OWASP最新的研究报告如图1所示，在十大Web应用所面临的攻击者攻击中，SQL注入攻击占据各种网络攻击次数排行榜的首位。造成Web应用程序存在安全漏洞的原因，一方面是开发工具或插件本身就存在安全缺陷，另一方图1OWASP十大安全漏洞（2014年14)面则是Web程序开发人员经验不足、对安全问题不够重视，导致未对Web应用代码进行严格测试与审查。尤其伴随SQL注入攻击技术的进一步发展，如(1.HainanCollegeOfSo攻击及防御研究-电动折弯机数控滚圆机滚弧机张家港电动液压滚圆机滚弧机本文由公司网站滚圆机网站采集转载中国知网资源整理!www.gunyuanji.name