产品使用及交流论坛

首页 » 产品使用交流区 » 安装及使用交流 » 网站系统受到SQL注入攻击

shriy - 2016/1/19 21:48:52

被百度云观测到：SQL注入漏洞成因是由于web应用脚本在操作数据库的时候，把用户可控变量插入SQL语句之前没有进行安全处理，如果用户构造一个恶意SQL语句，当变量被带入SQL语句并执行的时候就会改变原始SQL语句的意图，并且执行了攻击者对数据库的恶意操作。在一定的条件下还可能获取服务器的操作权限 。有高手帮忙解决一下吗？系统版本V2.1。

QQ图片20160119214419.jpg(7.43 K)

2016/1/19 21:48:52

gxhcwj - 2016/1/20 8:25:10

升级到V3.0吧

1

查看完整版本: 网站系统受到SQL注入攻击

Powered by Discuz!NT Archiver 3.9.913 2001-2026 Comsenz Inc.