数据泄漏-SQL注入漏洞

漏洞级别:  高危高危

参考:OWASP:SQL Injection    WASC:SQL Injection    CVE:不适用    CWE:89

危害:

数据泄漏-SQL注入漏洞可导致如下后果:
1.机密数据被窃取
2.核心业务数据被篡改
3.网页被篡改
4.数据库所在服务器被攻击变为傀儡主机,甚至企业网被入侵。

描述:

SQL注入漏洞是一种可能被攻击者通过经过精心构造的请求数据来修改后台SQL查询语句的一种安全威胁。当Web应用程序未对用户输入的数据进行任何处理(如危险字符过滤或者语句过滤),而直接作为SQL语句执行时,SQL注入就发生了。

SQL注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。从2007年下半年开始,很多网站被篡改。攻击者利用SQL注入漏洞修改了用于生成动态网页的数据库中的文本,从而注入了恶意的HTML script标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。

解决方法:

如下一些方法能够防止注入攻击:
1.在网页代码中需要对用户输入的数据进行严格过滤。
2.部署Web应用防火墙
3.对数据库操作进行监控

备注:

暂无相关信息