1.5 数据库运行出错

漏洞描述

网站存在数据库运行出错,由于网页数据交换出错,攻击者可获取报错中的敏感信息。

漏洞等级

低危

漏洞危害

  • 机密数据被窃取;

  • 攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息;

  • 攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。

漏洞检测方法

添加使得SQL报错的语句

漏洞攻击方式

添加使得SQL报错的语句

漏洞修复方案

  • 检查数据库缓存是否溢出,是否具有失效的配置管理、禁用一切不必要的功能;

  • 对网站错误信息进行统一返回,模糊化处理。