本文主要是介绍等级保护应用安全验证测试:身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 引言
- I SQL注入漏洞
- 1.1 问题
- 1.2 原因
- 1.3 解决方案
- II 敏感信息明文传输
- III 会话重放漏洞
引言
问题: 身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输
解决方案:
- 接口报文签名
- 使用预编译语句,绑定变量。
- 采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
I SQL注入漏洞
风险分析: 攻击者可以通过构造特殊URL的手段,利用SQL注入漏洞从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能执行操作系统命令。
1.1 问题
这篇关于等级保护应用安全验证测试:身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
