检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

CGI 泛型 SQL 注入（参数名称）

high Nessus 插件 ID 51973

语言：

简介

Web 应用程序容易遭受 SQL 注入攻击。

描述

Nessus 可通过向 CGI 提供特别构建的参数造成底层数据库出现一个错误。此错误表示 CGI 受到一个 SQL 注入漏洞的影响。

攻击者可能会利用此缺陷绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。

解决方案

修改相关的 CGI，使它们能够正确地转义参数。

另见

https://en.wikipedia.org/wiki/SQL_injection

http://www.securiteam.com/securityreviews/5DP0N1P76E.html

http://www.nessus.org/u?ed792cf5

http://projects.webappsec.org/w/page/13246963/SQL%20Injection

插件详情

严重性: High

ID: 51973

文件名: torture_cgi_sql_injection_param_names.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2011/2/14

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/enable_web_app_tests

参考资料信息

CWE: 20, 203, 209, 713, 717, 722, 727, 751, 77, 801, 810, 89, 928, 929, 933