您现在的位置是：首页 > cms教程 > Ecshop商城教程Ecshop商城教程

ecshop漏洞/goods.php SQL Injection Vul修复方法

天荷2025-02-07Ecshop商城教程已有人查阅

导读catalogue1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述2. 漏洞触发条件0x1: poc3. 漏洞影响范围4. 漏洞代码分

catalogue
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
2. 漏洞触发条件
0x1: poc
3. 漏洞影响范围
4. 漏洞代码分析

/goods.php
/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
//直接接收外部参数，未进行有效过滤
$goods_id = $_REQUEST['id'];
if(!empty($goods_id))
{
/* 获得商品的信息 */
//将外部参数带入SQL查询
$goods = get_goods_info($goods_id);
res['result'] = $goods;
..
$goods = get_goods_info($goods_id);

5. 防御方法
/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
/**/
$goods_id = intval($_REQUEST['id']);
/**/
if(!empty($goods_id))
{

6. 攻防思考
Copyright (c) 2016 Little5ann All rights reserved

本文标签：

很赞哦！ ()

上一篇：ecshop读写分离配置方法代码示例

下一篇：ecshop搬家教程方法步骤教程

图文教程

相关源码

自适应黑色简繁双语轴承齿轮机械设备制造网站模板该模板为轴承齿轮机械制造企业提供一体化网站建设方案，着重解决行业特有的多语言展示、移动端适配和高效率内容管理需求，帮助企业精准展示产品特性与工艺流程查看源码
帝国cms7.5模板情感文学名言名句心情文章类源码下载带手机本模板基于帝国CMS7.5开发，为情感文学类网站设计。整体风格温馨雅致，布局合理清晰，特别适合建设情书分享、文学作品展示类网站。模板采用响应式设计，能够自动适配各种终端设备。查看源码
(自适应响应式)高端珠宝首饰奢侈品pbootcms模板下载本模板为珠宝首饰及奢侈品行业打造，采用PbootCMS内核开发，具备卓越的视觉表现力与商业转化能力。自适应设计确保在手机端呈现产品细节，后台数据实时同步，助您高效展示钻石查看源码
(自适应)文案文档作文写作word资源网站模板下载本模板基于PbootCMS系统深度开发，针对电影解说、文案分享类网站的特殊需求设计。采用响应式布局技术，确保在手机端和桌面端都能呈现专业的内容展示效果，帮助运营者高效管理影视解说资源。查看源码
(PC+WAP)红色户外岗亭钢结构岗亭pbootcms网站模板为钢结构岗亭、户外设施企业打造的高端响应式营销门户，基于PbootCMS开源内核深度开发，采用HTML5自适应架构，实现PC与移动端数据实时同步展示。查看源码
(自适应响应式)高端网站建设设计公司互联网营销网站pbootcms模板本模板基于PbootCMS内核开发，为网站建设公司和互联网营销企业量身打造。采用响应式设计，适配各种移动设备，提供统一的后台管理体验查看源码