Team:t00ls Author: Cond0r 看代码 Index.class.php
…若干……… function search_action() { $keyword = $_REQUEST['keyword']; if(empty($keyword)) { exit; } ………若干… if($_REQUEST['brand']) { $container.=" AND brand = ".$_REQUEST['brand']; //你懂的 $ext['brand'] = $_REQUEST['brand']; } ……若干…… 测试方法:
http://www.2cto.com /index.php?act=s ... 0x)a)%20and%201=1/*
www.2cto.com 修复方案
过滤该输入
查看更多关于蓝海豚商城导航注入及修复 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12865