帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.ctvol.com/wp-content/uploads/2020/10/20201022_5f91b47b29368.jpg)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.ctvol.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.ctvol.com/wp-content/uploads/2020/10/20201022_5f91b47ba1ed4.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.ctvol.com/wp-content/uploads/2020/10/20201022_5f91b47c28cc0.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://www.ctvol.com/wp-content/uploads/2020/10/20201022_5f91b47dbd09c.png)
完美解决!
—-想了解帝国cms因大意导致360检测出“SQL注入漏洞(盲注)”分享!且更多的模板cms网站教程关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/ictteaching/459516.html