您现在的位置是：首页 > cms教程 > Ecshop商城教程Ecshop商城教程

ecshop漏洞/goods.php SQL Injection Vul修复方法

天荷2025-02-07Ecshop商城教程已有人查阅

导读catalogue1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述2. 漏洞触发条件0x1: poc3. 漏洞影响范围4. 漏洞代码分

catalogue
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
2. 漏洞触发条件
0x1: poc
3. 漏洞影响范围
4. 漏洞代码分析

/goods.php
/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
//直接接收外部参数，未进行有效过滤
$goods_id = $_REQUEST['id'];
if(!empty($goods_id))
{
/* 获得商品的信息 */
//将外部参数带入SQL查询
$goods = get_goods_info($goods_id);
res['result'] = $goods;
..
$goods = get_goods_info($goods_id);

5. 防御方法
/goods.php

/* 修改 start by zhouH*/
if (!empty($_REQUEST['act']) && $_REQUEST['act'] == 'getGoodsInfo')
{
include('includes/cls_json.php');
$json = new JSON;
$res = array('err_msg' => '', 'result' => '', 'goods_img' => '');
/**/
$goods_id = intval($_REQUEST['id']);
/**/
if(!empty($goods_id))
{

6. 攻防思考
Copyright (c) 2016 Little5ann All rights reserved

本文标签：

很赞哦！ ()

上一篇：ecshop读写分离配置方法代码示例

下一篇：ecshop搬家教程方法步骤教程

图文教程

相关源码

(PC+WAP)蓝色钢结构机械五金工程建筑基建营销型pbootcms模板下载于PbootCMS开发的钢结构与工程机械专用模板，助力企业构建专业级产品展示平台；模板内置工程案例展示、产品参数对照表等专业模块，预设项目进度、施工方案等建筑行业专属栏目查看源码
自适应响应式绿色装修公司定制家居类pbootcms网站下载(自适应手机端)响应式全屋装修定制家居类网站pbootcms模板绿色装修公司网站源码下载PbootCMS内核开发的网站模板，该模板适用于装修定制网站、装查看源码
(自适应)蓝色英文外贸电子科技产品带三级栏目网站模板为外贸企业设计的英文网站模板，基于PbootCMS系统开发。突出多语言支持和国际化布局，三级栏目结构清晰展示产品分类，响应式设计确保更好客户在移动端和PC端获得一致的专业体验。查看源码
pbootcms网站模板响应式全屏旅游景区网站源码本模板为风景民宿、旅游景区等企业设计，基于PbootCMS内核开发，具备响应式布局与专业SEO优化功能，助力企业低成本高效获客。以下是核心特点：查看源码
帝国cms7.5商城模板带图片视频广告位功能本模板基于帝国CMS7.5内核开发，为内容电商平台设计，集成文章、图片、视频多媒体展示与广告位管理功能。采用智能响应式技术，确保商品内容在不同设备上获得较优呈现效果，帮助快速构建专业的内容营销平台。查看源码
帝国CMS7.5漫画网站模板带手机端源码免费下载本模板为漫画内容平台设计开发，采用帝国CMS7.5内核构建，深度优化漫画作品展示结构与章节管理模式。前端采用响应式布局设计，适配各类漫画阅读场景，提供作品分类、连载追踪、热度排行等垂直领域功能模块。查看源码