0

SQL インジェクションに対して脆弱であることがわかった mybb フォーラムがあります。サイトで SQL インジェクションを実行しましたが、このデータが機密である理由がわかりません。セキュリティ上の理由から、私は自分のウェブサイトを公開していませんが、インターネットで見つけたエンドアンプルを以下に示します。このデータが公に知られるべきではない理由を誰か説明してもらえますか?

http://uploaderx.persiangig.com/C/mybb_sqli_error.png

4

2 に答える 2

2

あなたのデータは機密ではないかもしれませんが、SQL インジェクションを通じて一連の DROP TABLE コマンドを発行する誰かに対して、あなたのサイトは非常に敏感です。どのページにアクセスしても、エラーメッセージだけでサイトを簡単に見つけることができます.

また、最近のバックアップがなかった場合 (頻繁にバックアップを行っていますよね?? )、サイトはほとんど機能せず、最初からやり直さなければなりません。

于 2014-05-28T18:27:01.220 に答える