对提交的信息不过滤,直接传入sql语句执行,导致可构造特殊语句获取相关信息 更新用户信息部分代码 提交更新语句部分代码 官方demo实测,第一步,注册 第二步,填写一些信息 第三步,构造语句 第四步,返回查看个人资料 修复方案: 过滤过滤过滤过滤! mysql_escape_string ( PHP 4 >= 4.0.3, PHP 5) mysql _escape_string — Escapes a string for use in a mysql_query 作者 Wdot
查看更多关于骑士cms(74cms) V3.1.20120214 sql注射拿管理员hash - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11972