虎泰克博客

网站存在SQL注入漏洞(盲注)----360网站安全检测


漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型

漏洞上线时间:2011-07-02漏洞名称:SQL注入漏洞(盲注)漏洞类型:SQL注入所属服务器类型:通用漏洞风险:1. 存在 "核心数据被非法更改" 风险2.安全性降低20%网站有此漏洞, 151个站长进行了讨论检测时间:2015-10-02 15:44:01漏洞证据:Type: Time<br>DBType: Unknown漏洞地址:http://web.suifengpiaoyang.cn/read.php解决方案:如下一些方法能够防止注入攻击:
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控

虎f泰kjsj克c新ju闻xbh网qnun版权所有,请勿未授权转载!!!

建议过滤用户输入的数据,切记用户的所有输入都要认为是不安全的。

虎_gqne泰y克zcxbm新m闻u网_版权所有,请勿未授权转载!!!

* 如果您懂编程并且能够修改服务器代码,请参考这里:

虎jsdvi泰bx克j_vyi新dids闻ao网k版权所有,请勿未授权转载!!!

具体可以参考:http://webscan.360.cn/group/topic/tid/4571

点这里跳转,进行漏洞演示                        


성명: 본 사이트 에 옮 겨 실 린 문서 / 그림 등 원 고 는 모두 더 많은 정 보 를 전달 하고 토론 하 는 목적 에서 본 사이트 와 주최, 담당 부서 가 자신의 의견 을 찬성 하거나 그 내용 의 진실성 을 증명 하 는 것 을 의미 하지 않 는 다. 글 의 내용 은 참고 로 제공 하고 원작 자의 권 리 를 침해 하면 사이트 관리자 에 게 연락 하 십시오.

로그인 으로 논평 을 발표하다

평론 목록

    일시 데이터 없음