一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665177172146.jpg)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665173338909.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665269278777.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551669652530549.png)
完美解决!
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019/03/04/48f248c1407af9eb9d61a00a588fb549.jpg)
- 本文地址:https://www.daixiao360.cn/jc/956.html
- 本文标题:帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
- 本文版权:帝国CMS模板网 (www.daixiao360.cn) 所发布的内容,如无特别说明,转载请注明本文地址,如有侵权请联系我们!
相关信息
最新帝国CMS教程
推荐帝国CMS教程
-
1.2千+ 1千+ 300 -
1.4千+ 16 300 -
1.5千+ 24 300 -
1.2千+ 3 200 -
1.4千+ 8 300 -
1.4千+ 12 500 -
1.3千+ 28 200 -
2.9千+ 22 200
