网站存在SQL注入漏洞(盲注)----360网站安全检测
随风飘扬 myzone 2015年10月02日7:48 2877
漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型
漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型:通用漏洞风险:1. 存在 "核心数据被非法更改" 风险2.安全性降低20%网站有此漏洞, 151个站长进行了讨论检测时间:2015-10-02 15:44:01漏洞证据:Type: Time<br>DBType: Unknown漏洞地址:http://web.suifengpiaoyang.cn/read.php解决方案:如下一些方法能够防止注入攻击:
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控
虎mnw_d泰aq克acu新blc_闻ao网dw版权所有,请勿未授权转载!!!
建议过滤用户输入的数据,切记用户的所有输入都要认为是不安全的。
虎utbrd泰kanr克w新km闻iqhi网ekvy版权所有,请勿未授权转载!!!
* 如果您懂编程并且能够修改服务器代码,请参考这里:
虎lq_d泰stje克_新rcyp闻wws网nyssu版权所有,请勿未授权转载!!!
具体可以参考:http://webscan.360.cn/group/topic/tid/4571。
点这里跳转,进行漏洞演示Lausunto: kaikki tällä sivustolla olevat artikkelit / piirrokset on tarkoitus välittää enemmän tietoa ja helpottaa keskustelua, mikä ei tarkoita sitä, että sivusto, isäntä ja järjestäjä ovat samaa mieltä heidän mielipiteistään tai vahvistaa niiden sisällön aitoutta. Artikkelien sisältö on tarkoitettu ainoastaan viitteeksi. Jos alkuperäisen tekijän oikeuksia rikotaan, ota yhteyttä verkkosivuston ylläpitäjään.
Kommenttien luettelo
-
Ei tietoja