您现在的位置是：首页 > cms教程 > Ecshop商城教程Ecshop商城教程

ecshop漏洞/goods.php SQL Injection Vul修复方法

天荷2025-02-07Ecshop商城教程已有人查阅

导读catalogue1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述2. 漏洞触发条件0x1: poc3. 漏洞影响范围4. 漏洞代码分

catalogue
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
2. 漏洞触发条件
0x1: poc
3. 漏洞影响范围
4. 漏洞代码分析

/goods.php
/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
//直接接收外部参数，未进行有效过滤
$goods_id = $_REQUEST['id'];
if(!empty($goods_id))
{
/* 获得商品的信息 */
//将外部参数带入SQL查询
$goods = get_goods_info($goods_id);
res['result'] = $goods;
..
$goods = get_goods_info($goods_id);

5. 防御方法
/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
/**/
$goods_id = intval($_REQUEST['id']);
/**/
if(!empty($goods_id))
{

6. 攻防思考
Copyright (c) 2016 Little5ann All rights reserved

本文标签：

很赞哦！ ()

上一篇：ecshop读写分离配置方法代码示例

下一篇：ecshop搬家教程方法步骤教程

图文教程

相关源码

(PC+WAP)蓝色公司注册财务会计公证律师网站源码下载本模板基于PbootCMS内核开发，为财务会计事务所、律师公证机构等专业服务机构打造。采用自适应设计，确保在各类设备上都能呈现专业视觉效果，帮助机构建立值得信赖的线上形象。查看源码
(PC+WAP)玻璃钢不锈钢钢材环保设备pbootcms网站模板采用PbootCMS内核开发的响应式网站模板，为玻璃钢环保设备制造、不锈钢钢材贸易企业设计，适配产品展示及企业服务场景。通过自适应技术实现PC与WAP端数据实时同步查看源码
(自适应响应式)黑色酷炫高端数码摄影pbootcms网站模板源码本模板基于PbootCMS开发，为摄影工作室、个人摄影师及摄影爱好者设计。采用深色系风格，突出摄影作品展示效果，适配各类数码设备浏览。适用于作品集展示查看源码
(PC+WAP)绿色硅胶橡胶玩具制品营销型网站源码下载为硅胶橡胶制品及玩具行业打造的营销型网站模板，采用PbootCMS内核开发，通过模块化设计实现产品参数、安全认证、应用场景等专业内容的可视化呈现，助力企业建立可信赖的线上展示平台。查看源码
(PC+WAP)蓝色不锈钢簧线金属制品营销型pbootcms网站模板本模板基于PbootCMS内核开发，为不锈钢及金属制品企业量身打造。采用响应式设计，适配PC与移动设备，提供统一后台管理体验，数据实时同步更新。查看源码
帝国cms自适应古诗词古籍名句网站整站带数据基于帝国CMS打造的专业古诗词文化网站模板，专注于古典文学内容的展示与传播。模板设计蕴含传统文化韵味，支持诗词鉴赏、名句赏析、古籍整理等特色功能，为诗词爱好者提供优质的在线阅读体验。查看源码