流量变现70%分成 全国楼凤小姐姐 招商联系客服 招商联系客服 招商联系客服 招商联系客服

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

[复制链接]
查看245 | 回复0 | 2024-10-4 13:00:50 | 显示全部楼层 |阅读模式

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

1.jpg

我们来查看文件代码:

2.png

发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数

3.png

这样就可以过滤了

4.png

完美解决!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则