6.4.14 常见的副作用

输入校验攻击不一定能造成应用入侵。它们还可以从详细的错误信息中帮助识别平台细节,为SQL注入攻击解释数据库结构细节,或者仅仅识别应用是否使用足以胜任的输入过滤器。

详细的错误信息

这不是一种特殊的攻击类型,而是前述的许多种攻击的结果。提供信息的错误信息可能包括完整的路径和文件名、变量名、SQL表描述,Servlet错误(包括在用的定制和基本Servlet)、数据库错误或者关于应用及环境的其他信息。