一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下: 我们来查看文件代码: 发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数 这样就可以过滤了 完美解决!
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://img.woaimuban.com/d/file/20250903/03/2025090306436163.jpg)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://img.woaimuban.com/d/file/20250903/03/2025090306436168.png)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://img.woaimuban.com/d/file/20250903/03/2025090306436169.png)
![帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”](https://img.woaimuban.com/d/file/20250903/03/2025090306436171.png)
发表评论