1.5 数据库运行出错

漏洞描述

网站存在数据库运行出错，由于网页数据交换出错，攻击者可获取报错中的敏感信息。

漏洞等级

低危

漏洞危害

• 机密数据被窃取；

• 攻击者通过构造特殊URL地址，触发系统web应用程序报错，在回显内容中，获取网站敏感信息；

• 攻击者利用泄漏的敏感信息，获取网站服务器web路径，为进一步攻击提供帮助。

漏洞检测方法

添加使得SQL报错的语句

漏洞攻击方式

添加使得SQL报错的语句

漏洞修复方案

• 检查数据库缓存是否溢出，是否具有失效的配置管理、禁用一切不必要的功能；

• 对网站错误信息进行统一返回，模糊化处理。