ASP182-防SQL注入系统的设计(SQL数据库)

摘要：在最后两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有 遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入和CSS攻击。SQL注入是指：通过互联网的输入区域，插入SQL meta-characters（特殊字符 代表一些数据）和指令，操纵执行后端的SQL查询的技术。这些攻击主要针对其他组织的WEB服务器。CSS攻击通过在URL里插入script标签，然后 诱导信任它们的用户点击它们，确保恶意java script代码在受害人的机器上运行。这些攻击利用了用户和服务器之间的信任关系，事实上服务器没有对输 入、输出进行检测，从而未拒绝JavaScript代码。
这篇文章讨论SQL注入和CSS攻击漏洞的检测技术。网上已经有很多关 于这两种基于WEB攻击的讨论，比如如何实施攻击，他们的影响，怎样更好的编制和设计程序防止这些攻击。 然而, 对如何检测这些攻击并没有足够的讨论。 我们采用流行的开源的IDS Snort,组建根据检测这些攻击的规则的正则表达式。 附带，Snort默认规则设定包含检测CSS的方法，但是这些容易被避开检测。比如大多通过hex进制编码,如%3C%73%63%72%69%70% 74%3E代替<script>避开检测。

关键词：方便快捷，网络，信息时代，防sql，注入 [资料来源：http://think58.com]

  [资料来源：http://think58.com]

  [资料来源：http://THINK58.com]

目 录
第1章 绪论 3
1.1 课题背景 3
1.2 研究意义 3
1.3 课题内容简介 4
第2章 开发方法的选择 5
2.1 软件工程方法概述 5
2.2 结构化生命周期法简介（SDLC） 5
2.3 快速原型法简介(Rapid Prototyping Approach) 6
2.4 面向对象的开发方法简介（Object Oriented） 7
2.5 本系统开发方法的选择 8
第3章 可行性分析 9
3.1 经济可行性 9
3.2 技术可行性 9
第4章 需求分析 10
4.1 背景分析 10
4.2 开发工具选择 11
4.2.1 开发语言：asp.net 11
4.2.2 开发环境：Visual Studio 2005 12
4.3 功能分析 13
4.4 性能分析 13
4.5 运行环境 14
第5章 总体设计 15
5.1 系统设计原理 15
5.2 功能模块设计 15
第6章 数据库设计 17
6.1数据库设计规则 17
6.2数据库概念结构设计 17
6.3数据库逻辑结构设计 18
第7章 详细设计 21
7.1数据库操作通用类 21
7.2 充分的代码复用 25
7.3 用户控件的使用 25
第七章 系统实现 28

7.1前台页面的实现 28
7.2 后台页面实现 29
第八章 软件测试 32
8.1软件测试的目的和意义 32
8.2软件测试的步骤 32
8.3软件测试的具体实现 33
8.4软件测试结论 33
8.5软件测试评价 33
总 结 34
谢 辞 35
参考文献 36 [版权所有：http://think58.com]

 

[资料来源：www.THINK58.com]

功能模块：
1、登录信息模块：管理员可以通过用户名和密码进行登录。
2、GET测试：主要对GET方法注入进行测试。
3、POST测试：主要对POST方法注入进行测试。
4、注入记录管理：主要对非法的客户端注入信息进行记录，并可以对非法IP进行封锁。 [资料来源：www.THINK58.com]

  [资料来源：THINK58.com]