1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
2.count.aspx中id未过滤,最终导致形成注入漏洞。
危害:
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
3.核心数据被窃取
4.数据库所在服务器被攻击变成傀儡主机
解决方案:
使用漏洞修复插件或联系厂商升级程序
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
2.count.aspx中id未过滤,最终导致形成注入漏洞。
危害:
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
3.核心数据被窃取
4.数据库所在服务器被攻击变成傀儡主机
解决方案:
使用漏洞修复插件或联系厂商升级程序