Web系统常见安全漏洞介绍及解决方案-sql注入

先看一下目录

• 一、常见漏洞类型
• 二、SQL注入
• • 1、SQL 注入危险性、可能原因
  • 2、场景重现
  • 3、sql盲注
  • 4、检测?法
  • 5、防护?案
• 三、使用ORM框架

一、常见漏洞类型

关于web安全测试，目前主要有以下几种攻击方法：

1. XSS 跨站脚本攻击
2. CSRF 跨站请求伪造
3. 点击劫持 （在用户页面之上覆盖一个透明的iframe）
4. h5新标签漏洞
5. SQL注入
6. 跨目录访问
7. 缓冲区溢出
8. cookies修改
9. Htth方法篡改（包括隐藏字段修改和参数修改）
10. 命令行注入

今天主要讲下SQL注入。

二、SQL注入

1、SQL 注入危险性、可能原因

严重性: 高
类型: 应用程序级别测试
WASC威胁分类: WASC-19 SQL Injection（sql注入）
漏洞分类方法WASC介绍参考博文

CVE 引用: 不适用

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。