帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
2019-03-04 站长 站长日志
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.14334.com/d/file/rizhi/1551665177172146.jpg)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.14334.com/d/file/rizhi/1551665173338909.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.14334.com/d/file/rizhi/1551665269278777.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.14334.com/d/file/rizhi/1551669652530549.png)
完美解决!
简单网络
一个爱好网络的80后男站长。
关注我
一个爱好网络的80后男站长。
关注我
2019-03-04 站长 站长日志
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
我们来查看文件代码:
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
这样就可以过滤了
完美解决!