安全隐患目录.pdf

安全隐患名录 INSAFE.XXX Pang 2014 安全隐患名录 2 安全隐患名录 3 安全隐患名录 1 应用层 1.1 SQL 注入 1.1.1 风险级别 高危 中危 低危 示 1.1.2 漏洞述 SQL 注入（SQL injection ），是发生于应用程序之数据库层的安全漏洞。是参 数在输入或者接受的字符串之中注入 SQL 指令，在设计不良的程序当中忽略了 检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的 SQL 指令 而运行，攻击者利用对参数注入SQl 语句，破坏或者操作数据库。 1.1.3 漏洞危害 攻击者可以利用 SQL 注入从而达到取得隐藏数据，或覆盖关键的值，甚至执行 数据库主机操作系统命令的目的。 1.1.4 测试方法 针对应用过程参数做交测试，交过程包括 get、post、cookie 等数据传 递方式。检测方法：example.jsp?id=1 and n=n 或者 example.jsp?id=1 and n=x 或者 example.jsp?id=1 and n=x union select NULL,NULL,NULL……..,等主要测试 数据库是否接受到并判断逻辑结果之类的语句。测试过程可能会使用到测试语句 的变形，编码等。例如and 变换为AnD 。 1.1.5 测试过程对系统的影响 对生产无影响。应用系统会产生少量日志。如果被测