2023/12/282023/12/282023/12/28网站安全形势网站安全形势网站安全形势网站安全存在的突出问题2023/12/282023/12/28统计系统网站情况2023/12/28国家局网站安全检查机制国家局检查机制（上线前检查）扫描结果事例统计系统网站漏洞分布情况OWASP(开放式Web应用程序安全项目)对注入漏洞的定义Sql注入在网站管理登录页面要求帐号密码认证时如果攻击者在“UserID”输入框内输入“admin”在密码框里输入“anything’or1=’1’”提交页面后查询的SQL语句就变成了：Selectfromuserwhereusername=‘admin’andpassword=’anything’or1=’1’不难看出由于“1=‘1’”是一个始终成立的条件判断返回为“真”密码的限制形同虚设不管用户的密码是不是Anything他都可以以admin的身份远程登录获得后台管理权在网站上发布任何信息。Sql注入解决方案解决方案链接注入解决方案跨站脚本2023/12/28跨站脚本“微博病毒”攻击事件解决方案解决方案2023/12/28网站安全防护2023/12/282023/12/282023/12/282023/12/28安全检查工作2023/12/28安全检查工作安全检查工作结束语2023/12/28