1、近年來，WEB系統(tǒng)遭受著日益頻繁的網(wǎng)絡(luò)安全攻擊。在眾多的網(wǎng)絡(luò)安全攻擊中，SQL注入攻擊具有相當(dāng)大的威脅性，攻擊者通過提交精心構(gòu)造的數(shù)據(jù)庫查詢代碼欺騙服務(wù)器執(zhí)行惡意的SQL命令，以獲取用戶密碼等敏感信息，進(jìn)而獲取主機(jī)控制權(quán)限等。如何防御SQL注入攻擊成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn)問題。
　　文章首先介紹了課題的研究背景以及國內(nèi)外對SQL注入攻擊的研究現(xiàn)狀，然后詳細(xì)分析了SQL注入攻擊的原理、特點(diǎn)、攻擊方式以及常見的語句特征，隨后總結(jié)了

2、常見的防SQL注入攻擊的手段，并根據(jù)這些手段的不足提出一種新的解決方案，即開發(fā)一個(gè)基于NDIS中間層驅(qū)動(dòng)的防SQL注入系統(tǒng)。
　　文章接著給出了防SQL注入系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)，將防SQL注入系統(tǒng)分為三大模塊:基礎(chǔ)功能模塊、檢測功能模塊、防護(hù)功能模塊。隨后詳細(xì)介紹了檢測功能模塊和防護(hù)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。檢測功能模塊包括數(shù)據(jù)包的過濾、捕捉和構(gòu)造以及SQL注入攻擊規(guī)則匹配。其中數(shù)據(jù)包的過濾、捕捉和構(gòu)造利用了NDIS中間層驅(qū)動(dòng)的相關(guān)技術(shù)