QL查询语句、LDAP查询语句、Xpath查 询语句、OS命令、程序参数中找到。注 入漏洞很容易通过审查代码发现,但是 却不容易在测试中发现。扫描器和模糊 测试工具可以帮助攻击者找到这些漏 洞。
我是否存在注入漏洞?
检测应用程序是否存在注入漏洞的最好的办法就是确认 所有解释器的使用都明确地将不可信数据从命令语句或
查询语句中区分出来。对于SQL调用,这就意味着在所有 准备语句(prepared?statements)?和储存过程(stored? procedures)?中使用绑定变量(bind?variables),并避免使 用动态查询语句。 检查应用程序是否安全使用解释器的最快最有效的方法 是代码审查。代码分析工具能帮助安全分析者找到使用 解释器的代码并追踪应用的数据流。渗透测试者通过创 建攻击的方法来确认这些漏洞。 可以执行应用程序的自动动态扫描器能够提供一些信 息,帮助确认一些可利用的注入漏洞是否存在。然而, 扫描器并非总能达到解释器,所以不容易检测到一个攻 击是否成功。不好的错误处理使得注入漏洞更容易被发 现。
我怎么防止注入漏洞?
防止注入漏洞需要将不可信数据从命