一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
我们来查看文件代码:
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的...
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
我们来查看文件代码:
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
这样就可以过滤了
完美解决!
发表于 2020-06-11 14:28
阅读 ( 534 )
分类:帝国cms
标签: