简要描述:
SQL注入导致获得网站管理员账户信息,以及注册用户敏感信息
详细说明:
既然是SQL注射 和XSS 就不用详细说明了吧
漏洞 证明:
XSS跨站:
用户敏感信息:帐号 密码QQ 电话 身份证号码
管理员信息:
www.2cto.com
http://www.igou.cn/index.php?aid=49
修复方案:
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对 数据库 操作进行监控
查看更多关于爱购网多处SQL注射漏洞和XSS漏洞及修复方案 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11298