灵石科技 cai_study.asp stu_no SQL注入漏洞下载

来源:黑吧安全网 浏览:883次 时间:2014-05-05
做网站找雨过天晴工作室

目标存在SQL注入漏洞

1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.漏洞存在于cai_study.asp中stu_no未过滤,最终导致形成漏洞。 危害:

SQL注入后可能导致以下后果:

1.网页被篡改

2.数据被篡改

3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案:

使用防护脚本或联系厂商升级