【帝国教程】帝国cms在内容页模板判断
【帝国教程】帝国CMS广告标签phomead生成
【帝国教程】帝国CMS访问电脑端自动跳
【帝国教程】让帝国cms7.5发送邮件支持
【帝国教程】帝国CMS在下载内容页down
【帝国教程】帝国cms后台系统设置网站
【帝国教程】帝国cms内容页模板把当前
【帝国教程】帝国cms使用Linux系统数据盘
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
我们来查看文件代码:
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
这样就可以过滤了
完美解决!
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://m1850ziyun.oss-cn-shenzhen.aliyuncs.com/uploads/allimg/200205/1551665177172146.jpg)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://m1850ziyun.oss-cn-shenzhen.aliyuncs.com/uploads/allimg/200205/1551665173338909.png)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://m1850ziyun.oss-cn-shenzhen.aliyuncs.com/uploads/allimg/200205/1551665269278777.png)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://m1850ziyun.oss-cn-shenzhen.aliyuncs.com/uploads/allimg/200205/1551669652530549.png)
