大富 帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.landafu.com/wp-content/uploads/2020/12/20201219_5fddd7b7b1071.jpg "帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”插图")
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.landafu.com/wp-content/uploads/2020/12/20201219_5fddd7b81191f.png "帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”插图(1)")
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.landafu.com/wp-content/uploads/2020/12/20201219_5fddd7b85c3b5.png "帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”插图(2)")
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.landafu.com/wp-content/uploads/2020/12/33f0f-1551669652530549.png "帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”插图(3)")
完美解决!
①本站所有CMS源码、杰奇CMS模板、PTCMS源码模板、YGBOOK源码模板、帝国CMS源码模板等仅用于学习和交流,勿用于商业。
②本站资源有安装及使用文档,安装使用请自行探索,如您对购买的程序或是模板无法胜任安装工作,请点击付费安装。
③本站资源来源网络或者用户投稿,切勿私自传播于网络,否则将追究法律责任。且仅供学习交流之用,如有侵权请联系删除。
④如果资源失效或下载链接错误请联系站长。
蓝大富博客 » 帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
②本站资源有安装及使用文档,安装使用请自行探索,如您对购买的程序或是模板无法胜任安装工作,请点击付费安装。
③本站资源来源网络或者用户投稿,切勿私自传播于网络,否则将追究法律责任。且仅供学习交流之用,如有侵权请联系删除。
④如果资源失效或下载链接错误请联系站长。
蓝大富博客 » 帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
