1、隨著網(wǎng)絡應用的日益廣泛，人們對網(wǎng)絡安全的重視程度越來越高。與此同時，網(wǎng)絡攻擊也不斷變換目標和攻擊方法?，F(xiàn)在，針對Web應用系統(tǒng)的攻擊已經(jīng)成為網(wǎng)絡安全攻防新焦點。而在對Web應用系統(tǒng)的所有攻擊中，SQL注入成為Web應用系統(tǒng)的嚴重安全隱患。通過該類型攻擊，攻擊者可以非法獲得對Web應用程序數(shù)據(jù)庫的無限制的訪問權(quán)限，進一步得到企業(yè)和網(wǎng)絡用戶的機密信息，如銀行賬號、交易數(shù)據(jù)等等，給網(wǎng)絡用戶和企業(yè)造成了巨大的生活困擾和經(jīng)濟損失，這就迫切要求對S

2、QL注入攻擊實施全面防御。本文就是基于此目的，對SQL注入攻擊和防范進行深入研究。 本文首先闡述本課題的研究背景、現(xiàn)狀和主要研究內(nèi)容；接著研究了SQL注入攻擊的技術(shù)背景和原理，其中，技術(shù)背景包括網(wǎng)站的基本知識和SQL注入攻擊的途徑、動機、分類和流程；然后實現(xiàn)了一個多功能的SQL注入檢測系統(tǒng)；最后，在現(xiàn)有防范方法的基礎(chǔ)上提出了一種基于分析樹的編碼防范新方法。 本文設(shè)計并實現(xiàn)的多功能SQL注入檢測系統(tǒng)，能夠使用手動和自動注入