您现在的位置是：首页 > cms教程 > Ecshop商城教程Ecshop商城教程

ecshop漏洞/goods.php SQL Injection Vul修复方法

天荷2025-02-07Ecshop商城教程已有人查阅

导读catalogue1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述2. 漏洞触发条件0x1: poc3. 漏洞影响范围4. 漏洞代码分

catalogue
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
2. 漏洞触发条件
0x1: poc
3. 漏洞影响范围
4. 漏洞代码分析

/goods.php
/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
//直接接收外部参数，未进行有效过滤
$goods_id = $_REQUEST['id'];
if(!empty($goods_id))
{
/* 获得商品的信息 */
//将外部参数带入SQL查询
$goods = get_goods_info($goods_id);
res['result'] = $goods;
..
$goods = get_goods_info($goods_id);

5. 防御方法
/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
/**/
$goods_id = intval($_REQUEST['id']);
/**/
if(!empty($goods_id))
{

6. 攻防思考
Copyright (c) 2016 Little5ann All rights reserved

本文标签：

很赞哦！ ()

上一篇：ecshop读写分离配置方法代码示例

下一篇：ecshop搬家教程方法步骤教程

图文教程

相关源码

(自适应HTML5)响应式智能设备人工智能机器pbootcms源码免费下载这款基于PbootCMS开发的网站模板为人工智能和智能设备行业设计，采用现代化科技风格，突出产品的智能特性和技术创新。模板架构合理，功能完善，能够有效展示各类智能产品的核心功能和解决方案。查看源码
(PC+WAP)绿色产品环保设备垃圾桶厂家公司网站pbootcms模板为垃圾桶生产商、环保设备企业打造的高端响应式门户模板，基于PbootCMS开源内核深度开发。采用HTML5自适应架构，无缝实现PC与手机端数据实时同步与交互优化查看源码
(自适应手机端)英文外贸电子产品通用pbootcms模板源码下载为电子产品外贸企业设计的响应式网站模板，采用PbootCMS开发内核，支持多语言展示。模板默认集成产品展示系统、询价表单模块和企业资质展示区，满足跨境贸易基础需求。整站采用模块化设计，便于扩展业务场景。查看源码
(自适应响应式)pbootcms食品零食店日化用品网站源码下载基于PbootCMS内核开发的响应式模板，为食品零食、日化用品等行业量身定制。该模板通过可视化设计展现产品特色，帮助企业快速搭建专业官网查看源码
(自适应)家禽饲养养殖基地pbootcms模板响应式模板下载为家禽饲养企业、养殖基地设计的响应式网站模板，聚焦畜禽产品展示、养殖技术分享及企业信息服务。采用PbootCMS内核开发，响应式技术确保PC与手机端数据实时同步查看源码
帝国CMS7.2互联网自媒体门户整站带数据源码免费下载分享一款高仿极客网门户模板，帝国cms7.2版本，非常适合互联网、自媒体、文章门户网站使用。测法发现备份数据恢复报错，找了几个版本的都是一样的，有能力的自行修复查看源码