帝国CMS网站360检测出[高危]SQL注入漏洞(盲注)
时间:2023年11月03日
编辑:佚名
有客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
帝国CMS网站360检测出[高危]SQL注入漏洞(盲注)解决办法:
打开代码,如下发现传递过来的title字段没有过滤
那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数,如下图
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/p/2023/11-03/ed3553164cc5e4089cf4d5ebafc01cc6.png)
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
再次检测,问题完美解决!
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/p/2023/11-03/0072cdcdb05d0a27e5102ba64db04149.png)
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
帝国CMS网站360检测出[高危]SQL注入漏洞(盲注)解决办法:
打开代码,如下发现传递过来的title字段没有过滤
那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数,如下图
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
再次检测,问题完美解决!
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
相关文章
猜你需要
