98300

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

[复制链接]
发表于 2020-1-3 23:33:15 | 显示全部楼层 |阅读模式
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
       

1551665177172146.jpg

1551665177172146.jpg

        我们来查看文件代码:
       

1551665173338909.png

1551665173338909.png

        发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
       

1551665269278777.png

1551665269278777.png

        这样就可以过滤了
       

1551669652530549.png

1551669652530549.png

        完美解决!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQ|Archiver|手机版|小黑屋| 番茄论坛

GMT+8, 2020-7-10 02:41 , Processed in 0.107922 second(s), 26 queries .

Powered by Discuz! X

© 2015-2016 98300.NET

快速回复 返回顶部 返回列表