帝國(guó)cms高危SQL注入漏洞(盲注)系統(tǒng)自帶RepPIntvar過(guò)濾函數(shù)使用方法

發(fā)布時(shí)間：2021-07-26 10:46:07 作者：佚名

帝國(guó)cms開(kāi)發(fā)的時(shí)候要注意一些危險(xiǎn)的注入漏洞,防止被黑,RepPIntvar為系統(tǒng)自帶函數(shù)可以起到過(guò)濾字符的作用，下面就為大家介紹一下使用方法

帝國(guó)cms源碼開(kāi)發(fā)的時(shí)候很多時(shí)候要用到$_GET過(guò)來(lái)的參數(shù)，在處理的時(shí)候如果不嚴(yán)謹(jǐn)容易被發(fā)現(xiàn)利用，給系統(tǒng)整體安全帶來(lái)影響。

帝國(guó)cms系統(tǒng)本身有自帶了過(guò)濾函數(shù)RepPIntvar，傳遞過(guò)來(lái)的字段加上過(guò)濾可以給安全加分。

錯(cuò)誤的寫(xiě)法：$title = $_GET['id'] ; 未經(jīng)過(guò)濾存在SQL注入漏洞風(fēng)險(xiǎn)

正確的寫(xiě)法：$title = RepPIntvar($_GET['id']); 對(duì)傳過(guò)來(lái)的字段進(jìn)行過(guò)濾。

這樣在一些安全檢測(cè)上會(huì)加分，不會(huì)存在檢查SQL注入漏洞。

帝國(guó)CMSRepPIntvar()

function RepPIntvar($val){
	$val=intval($val);
	if($val<0)
	{
		$val=0;
	}
	return $val;
}

函數(shù) RepPIntvar()
功能將變量值轉(zhuǎn)為正值得整形。
位置 e/class/connect.php
版本 7.0

Tag：RepPIntvar 過(guò)濾

相關(guān)文章

帝國(guó)CMS根據(jù)內(nèi)容正文字段[newstext]批量獲取描述簡(jiǎn)介字段[smalltext]的
這篇文章主要介紹了帝國(guó)CMS根據(jù)內(nèi)容正文字段[newstext]批量重新生成簡(jiǎn)介字段[smalltext]的方法,需要的朋友可以參考下
2023-06-26
帝國(guó)CMS 7.2和7.5適用的火車(chē)頭采集免登陸發(fā)布模塊配置方法詳解(親測(cè)可
帝國(guó)cms7.2版本開(kāi)始增加了金剛模式，登錄發(fā)布有難度。親測(cè)可用的帝國(guó)CMS 7.2/7.5適用免登陸新聞發(fā)布模塊插件配合火車(chē)采集器，可以解決這類(lèi)問(wèn)題。堪稱(chēng)完美
2022-04-21
帝國(guó)cms高危SQL注入漏洞(盲注)系統(tǒng)自帶RepPIntvar過(guò)濾函數(shù)使用方法
帝國(guó)cms開(kāi)發(fā)的時(shí)候要注意一些危險(xiǎn)的注入漏洞,防止被黑,RepPIntvar為系統(tǒng)自帶函數(shù)可以起到過(guò)濾字符的作用，下面就為大家介紹一下使用方法
2021-07-26
帝國(guó)cms后臺(tái)啟用SESSION驗(yàn)證增加安全性
帝國(guó)cms后臺(tái)啟用SESSION驗(yàn)證所有的登錄信息都是保存在服務(wù)器端的，尤其是公共場(chǎng)所登錄用默認(rèn)的cookies是不安全的
2021-07-26
帝國(guó)CMS7.2版升級(jí)到7.5版的詳細(xì)步驟方法(已測(cè))
最近需要將老版本的帝國(guó)cms將7.2升級(jí)到7.5版本，參考這篇文章完美升級(jí)，特分享一下給需要的朋友
2020-08-02
帝國(guó)cms常用標(biāo)簽調(diào)用方法(靈動(dòng)標(biāo)簽和萬(wàn)能標(biāo)簽的調(diào)用方法)
整理了一些常用的帝國(guó)CMS調(diào)用，靈動(dòng)標(biāo)簽和萬(wàn)能標(biāo)簽的調(diào)用方法舉例,包括幻燈片、標(biāo)題、一級(jí)欄目、二級(jí)欄目、帶模版的友情鏈接（下拉菜單）、判斷內(nèi)容頁(yè)字段為空時(shí)是如何調(diào)用
2020-02-04
帝國(guó)cms網(wǎng)站地圖sitemap.xml的制作方法
這篇文章主要介紹了帝國(guó)cms網(wǎng)站地圖sitemap.xml的制作方法,需要的朋友可以參考下
2020-02-04
帝國(guó)CMS數(shù)據(jù)更新中心設(shè)置教程(更新網(wǎng)站細(xì)節(jié))
在使用帝國(guó)cms的時(shí)候有時(shí)候需要把前臺(tái)數(shù)據(jù)都更新一下，那么就可以參考下面的文章了，要不漏掉了部分就達(dá)不到更新的目地了
2020-02-04
帝國(guó)CMS后臺(tái)登錄界面及后臺(tái)界面修改方法
今天接到網(wǎng)友詢(xún)問(wèn)怎么修改后臺(tái)登錄界面及后臺(tái)界面，特把方法分享出來(lái)需要的朋友可以參考下
2020-02-04
帝國(guó)cms7.5在線表單提交制作方法
最近仿站團(tuán)隊(duì)接到很多仿站客戶(hù)訂單，這里面有一個(gè)這樣的功能，表單提交，今天花時(shí)間寫(xiě)個(gè)教程給大家,需要的朋友可以參考下
2020-02-02