Fortify Access Control: Database
项目经过扫描扫出来36个数据越权的高危漏洞,看了看这些问题和报告中给的修改建议Access Control: Database (36 issues)Abstract如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。ExplanationDatabase access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据用来指定 SQL 查询中主键的值。 示例 1: 以下
原创
2021-08-31 17:42:06 ·
7343 阅读 ·
10 评论