热门标签
热门文章
- 1已解决IndentationError: unindent does not match any outer indentation level_indentationerror: unindent doesn't match any outer
- 2如何解决 fatal: unable to access ‘https://github.com/Geekwaner/vue3-.git/‘: SSL certificate problem: una
- 3Linux网络管理命令_ether 00:0c:29:e8:13:ee txqueuelen 1000 (ethernet)
- 4DICOM标准概要_dicom官方文档
- 5python for in循环不能遍历的类型,Python错误:列表对象不能用For循环调用
- 6Windows域环境使用教程实验_windows域控制器教程
- 7zabbix 监控项-计算公式监控磁盘使用率_zabbix6磁盘使用率监控项表达式
- 8轨道交通运营模型:数学建模实战与Matlab代码解析
- 9使用colab平台训练yolov8时报错:No labels found in /xxx/xxx/labels.cache_no images found in label.cache
- 10创建Servlet实例。_servlet实例指的是
当前位置: article > 正文
帝国cms如何解决360检测出“[高危]SQL注入漏洞(盲注)”_360天擎sql注入 修复
作者:2023面试高手 | 2024-02-27 06:28:52
赞
踩
360天擎sql注入 修复
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms如何解决360检测出“[高危]SQL注入漏洞(盲注)” 第1张](https://img-blog.csdnimg.cn/img_convert/a7f42d5f2af1939ff3a25919f6ffe70c.png)
我们来查看文件代码:
![帝国cms如何解决360检测出“[高危]SQL注入漏洞(盲注)” 第2张](https://img-blog.csdnimg.cn/img_convert/eb10897aaabaf7220d110a47dbe94bd3.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms如何解决360检测出“[高危]SQL注入漏洞(盲注)” 第3张](https://img-blog.csdnimg.cn/img_convert/80b218abb830355fdb5316677f6cd260.png)
这样就可以过滤了
![帝国cms如何解决360检测出“[高危]SQL注入漏洞(盲注)” 第4张](https://img-blog.csdnimg.cn/img_convert/43b6ec09b220854f2b6950837dafe516.png)
完美解决!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/150713
推荐阅读
相关标签
