帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

来源:帝国CMS模板网 作者:帝国CMS教程 时间:2019-03-04
浏览:1.7千+ 收藏 点赞(44)
简介: 一个客户的网站在360网站安全检测出[高危]SQL注入漏洞(盲注)截图如下:我们来查看文件代码:发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

我们来查看文件代码:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

这样就可以过滤了

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

完美解决!

帝国CMS模板网 帝国CMS模板网(www.daixiao360.cn)长期承接帝国CMS模板定制,帝国CMS仿站,帝国CMS采集规则,帝国CMS插件,帝国CMS二次开发。