时时彩网让彩票融入生活:速剑cms Technological.aspx id SQL注入漏洞

领航时时彩重庆版 www.9nwl5.cn 标签: 速剑cms Technological.

漏洞类型：

SQL注入

所属建站程序：

其他

所属服务器类型：

通用

所属编程语言：

Asp.net

描述： 目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.漏洞存在于Technological.aspx中id参数，过滤不严格，导致形成漏洞。

危害：

被SQL注入后可能导致以下后果：

1.网页被篡改

2.数据被篡改

3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案：

1、联系厂商升级程序