爱卡网某站SQL注入余毒及修复 - 网站安全 - 自学

1.出现问题的是下面这个wap站点：

http://wap.xcar测试数据.cn

2.多个页面存在注入，自己检查下吧，我这里使用下面这个链接进行的测试，bid参数没有做好防范：

3.给出相关截图，查询当前的数据库用户database management system users：

 

4.可查看数据库的所有库哈：

 

5.当前库：

 

6.当前库的表结构：

 

7.没有深入了，这个站点还存在其他问题，如xss等等我就没贴了，希望引起重视  

修复方案： 注入 漏洞 很常见啊：

1.对输入的参数进行检查，发现敏感字符串的做好过滤；

2.参数化查询；

3.IPS/WAF等产品；

4.安全源于未雨绸缪。

 

查看更多关于爱卡网某站SQL注入余毒及修复 - 网站安全 - 自学的详细内容...