网站搜索框会存在甚么样的漏洞
网站搜索框会存在sql注入漏洞,在开发人员设计网站程序的时,没有严格对用户的输入数据或页面中所携带的信息进行必要的合法性判断,致使了攻击者可以利用这个编程漏洞来入侵数据库还是攻击Web利用程序的使用者,由此取得一些重要的数据和利益,而SQL注入的位置包括:
1.表单提交,主要是POST要求,也包括GET要求;
2.URL参数提交,主要为GET要求参数;
3.Cookie参数提交;
4.HTTP要求头部的一些可修改的值,比如Referer、User_Agent等;
5.一些边沿的输入点,比如.mp3文件的一些文件信息等。
本文来源:https://www.yuntue.com/post/60957.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
