一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665177172146.jpg)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665173338909.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665269278777.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551669652530549.png)
完美解决!
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019/03/04/48f248c1407af9eb9d61a00a588fb549.jpg)
- 本文地址:https://www.daixiao360.cn/jc/956.html
- 本文标题:帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
- 本文版权:帝国CMS模板网 (www.daixiao360.cn) 所发布的内容,如无特别说明,转载请注明本文地址,如有侵权请联系我们!
相关信息
最新帝国CMS教程
推荐帝国CMS教程
-
2.8千+ 23 300 -
2.8千+ 28 300 -
3千+ 21 500 -
4.3千+ 21 300 -
3.3千+ 15 300 -
7.2千+ 15 500 -
6.6千+ 31 200 -
5.8千+ 32 200
