网站中常见的信息安全隐患

五个常见的问题:
1、后台网址避免使用常见名称,防止被轻易猜到
2、管理员账号避免使用默认账号如admin、administrator、root、sa等,管理员密码避免使用弱口令如admin、123456、qwerty等
利用后台扫描软件扫出来的可能的后台登录界面
备注:可以采取filter过滤器等方式来避免可以直接跳转。(Filter过滤器只关心地址是否匹配,不关心资源是否存在)
3、构造符合语法规则的永真sql绕过登陆验证,利用单引号’闭合确保语法正确,然后构造1=1等永真判断(sql注入问题)
例如:‘or 1=1 or’ 可以跳过用户名和密码验证,直接进入后台
备注:加入对永真语句的判断,防止使用此种方式登录。
4、用户可以提交信息的地方往往存在风险
利用菜刀工具对主机的目录进行访问
可以利用工具在可以上传文件的地方上传木马,从而对主机的目录进行操作:
用户的目录

5、所有问题的根源在于软件开发过程中没有进行充分的特殊字符过滤

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值