首页 CMS帝国cms正文

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

云返利网 帝国cms 2020-05-08 20:47:50 117 0

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

我们来查看文件代码:

发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数

这样就可以过滤了

完美解决!

最新留言