Last updated 5 years ago
网站存在数据库运行出错,由于网页数据交换出错,攻击者可获取报错中的敏感信息。
低危
机密数据被窃取;
攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息;
攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。
添加使得SQL报错的语句
检查数据库缓存是否溢出,是否具有失效的配置管理、禁用一切不必要的功能;
对网站错误信息进行统一返回,模糊化处理。
