存在SQL注入(SQL injection)漏洞,漏洞检测说明参考,漏洞描述: SQL注入漏洞:网站程序忽略了对输入…

存在SQL注入(SQL injection)漏洞,漏洞检测说明参考,漏洞描述: SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。 修复方案建议: 1.对所有可能从浏览器段提交上来的数据做过滤,另外建立健全的出错机制,屏蔽出错信息。 2.安装WAF防护软件,防范常见SQL注入攻击请求。

圈主 管理员

热门评论
:
该帖子评论已关闭
图片审查中...
编辑答案: 我的回答: 最多上传一张图片和一个附件
x
x
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索