一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665177172146.jpg)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665173338909.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551665269278777.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://d.daixiao360.cn/2019-03-04/1551669652530549.png)
完美解决!
- 本文地址:https://m.daixiao360.cn/jc/956.html
- 本文标题:帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
- 本文版权:帝国CMS模板网 (www.daixiao360.cn) 所发布的内容,如无特别说明,转载请注明本文地址,如有侵权请联系我们!
相关信息
最新帝国CMS教程
推荐帝国CMS教程
-
3802.8千+ 23 300 -
3792.8千+ 28 300 -
3763千+ 21 500 -
3734.3千+ 21 300 -
3723.3千+ 15 300 -
3237.2千+ 15 500 -
3226.6千+ 31 200 -
3205.8千+ 32 200
Copyright@2008-2025 版权所有 帝国CMS模板