在扫描结果文件中是这么描述的:
大概明白问题的原因是:1.数据库主键自增使用的是序列;2.在进行查询的时候有多处地方是根据主键查询的。
这样的确会出现一个问题,因为攻击者会根据后台url使用轮询的方式扫描主键,从而获取信息。
Fortify扫描之Access Control: Database的思考
原创
©著作权归作者所有:来自51CTO博客作者Dongguabai的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:MySQL 的1093错误
下一篇:ORA-12505, TNS:listener does not currently know of SID given in connect descriptor
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
