帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

我们来查看文件代码:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

这样就可以过滤了

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

完美解决!

版权申明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
蓝大富博客 » 帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

发表回复