帝国cms高危SQL注入漏洞(盲注)系统自带RepPIntvar过滤函数使用方法

2022-12-04 0 368

帝国cms源码开发的时候很多时候要用到$_GET过来的参数,在处理的时候如果不严谨容易被发现利用,给系统整体安全带来影响。

帝国cms系统本身有自带了过滤函数RepPIntvar,传递过来的字段加上过滤可以给安全加分。

错误的写法:$title = $_GET['id'] ; 未经过滤存在SQL注入漏洞风险

正确的写法:$title = RepPIntvar($_GET['id']); 对传过来的字段进行过滤。

这样在一些安全检测上会加分,不会存在检查SQL注入漏洞。

帝国CMSRepPIntvar()

function RepPIntvar($val){
	$val=intval($val);
	if($val<0)
	{
		$val=0;
	}
	return $val;
}

函数 RepPIntvar()
功能 将变量值转为正值得整形。
位置 e/class/connect.php
版本 7.0

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。

米库模板-苹果cms模板 其他教程 帝国cms高危SQL注入漏洞(盲注)系统自带RepPIntvar过滤函数使用方法 https://www.mikucms.com/4577.html

常见问题

相关文章