《表2 常见的字符串拼接(括号中的内容是恶意拼接的SQL)》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于B/S系统的SQL注入防御技术研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

SQL注入时使用一些特殊的字符去拼接服务器后台的SQL语句，常见是字符串拼接如表2所示。为了防止这种字符串的拼接，增加信息的安全性，我们可以对异常注入的信息建立一个云计算库，并定期对库中的数据进行管理、升级等等。从而到达数据的及时性。当我们在执行SQL语句的时候。自动在库中进行匹配。若发现相似度高的、可疑的。发现问题及时进行反馈[2]。匹配具体流程如图1所示。