网站存在SQL注入漏洞(盲注)----360网站安全检测
随风飘扬 myzone 2015年10月02日7:48 2886
漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型
漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型:通用漏洞风险:1. 存在 "核心数据被非法更改" 风险2.安全性降低20%网站有此漏洞, 151个站长进行了讨论检测时间:2015-10-02 15:44:01漏洞证据:Type: Time<br>DBType: Unknown漏洞地址:http://web.suifengpiaoyang.cn/read.php解决方案:如下一些方法能够防止注入攻击:
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控
虎lb泰ofmdt克xsur新ui闻xxy网b版权所有,请勿未授权转载!!!
建议过滤用户输入的数据,切记用户的所有输入都要认为是不安全的。
虎whm泰fftsn克qkhk新uaiii闻owyt网_ck版权所有,请勿未授权转载!!!
* 如果您懂编程并且能够修改服务器代码,请参考这里:
虎j泰xvuzt克_tr_g新u闻xyba网ep版权所有,请勿未授权转载!!!
具体可以参考:http://webscan.360.cn/group/topic/tid/4571。
点这里跳转,进行漏洞演示Δήλωση: όλα τα άρθρα / τα σχέδια που αναδημοσιεύονται στον δικτυακό τόπο έχουν ως σκοπό τη διαβίβαση περισσότερων πληροφοριών και τη διευκόλυνση της συζήτησης, πράγμα που δεν σημαίνει ότι ο δικτυακός τόπος, ο οικοδεσπότης και ο διοργανωτής συμφωνούν με τις απόψεις τους ή επιβεβαιώνουν τη γνησιότητα του περιεχομένου τους. Τα περιεχόμενα των άρθρων είναι μόνο για αναφορά. Εάν παραβιαστούν τα δικαιώματα του αρχικού συγγραφέα, επικοινωνήστε με τον διαχειριστή του δικτυακού τόπου.
Λίστα σχολίων
-
Δεν υπάρχουν δεδομένα