一個客戶的網站在360網站安全檢測出“[高危]SQL注入漏洞(盲注)”截圖如下:
我們來查看文件代碼:
發現傳遞過來的title字段沒有過濾,那我們就加上過濾字符,RepPIntvar這個就是帝國系統自帶的過濾函數
這樣就可以過濾了
完美解決!
![帝國cms因大意導致360檢測出“[高危]SQL注入漏洞(盲注)”](http://www.mu938.com/d/file/classroom/webtech/2020-02-16/e3d1e779ecf453da1138c38d7dd64a68.jpg)
![帝國cms因大意導致360檢測出“[高危]SQL注入漏洞(盲注)”](http://www.mu938.com/d/file/classroom/webtech/2020-02-16/2da9cd772a32327dc9c593b74eb98556.png)
![帝國cms因大意導致360檢測出“[高危]SQL注入漏洞(盲注)”](http://www.mu938.com/d/file/classroom/webtech/2020-02-16/8f8468a1d36094107ec7dde93953ccd6.png)
![帝國cms因大意導致360檢測出“[高危]SQL注入漏洞(盲注)”](http://www.mu938.com/d/file/classroom/webtech/2020-02-16/c76bd1b83267ccfea54cf2d2b9c404c9.png)