帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:我们来查看文件代码:发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数这样就可以过滤……
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/2024/08/20/1724083906-66c36ec22d7fd.jpeg)
我们来查看文件代码:
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/2024/08/20/1724083906-66c36ec22d8da.png)
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/2024/08/20/1724083906-66c36ec22d9b3.png)
这样就可以过滤了
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](/d/file/2024/08/20/1724083906-66c36ec22da84.png)
完美解决!
- 上一篇
帝国CMS7.5使用PHP7.x环境登录后台报错的解决方法!
以下是帝国CMS官方说明!使用PHP7.*运行环境时,以下两种情况,设置支持PHP7.*操作步骤:1、全新安装帝国CMS时:只需安装时MYSQL接口类型选择mysqli即可支持PHP7系列。2、已经安装好帝国CMS换PHP7.*运行环境时:只需修改配置文
- 下一篇
帝国cms之通过ID取得栏目地址函数
语法:sys_ReturnBqClassname($r,9)说明:$r为含栏目ID的数组,变量名可任意命名。使用范例:取得栏目ID=2的栏目地址。<?php$cr['classid']=2;$classurl=sys_ReturnBqClassname($cr,9);echo $classurl;?>通过ID取得栏目地址