利用我的扫描工具简简单单找到小白项目的漏洞

网络安全
1

Screenshot_2024-02-03-00-05-59-33_e5bc0fdd2ae71bcb0e69c52ce3625fbe
Screenshot_2024-02-03-00-05-59-33_e5bc0fdd2ae71bcb0e69c52ce3625fbe1080×2340 155 KB

Screenshot_2024-02-03-00-05-34-61_40deb401b9ffe8e1df2f1cc5ba480b12
Screenshot_2024-02-03-00-05-34-61_40deb401b9ffe8e1df2f1cc5ba480b121080×2340 165 KB

sql注入漏洞,简简单单找到了,加个过滤即可解决

3 个赞
2

咋开发的项目 随便用个orm框架 都有预处理功能吧 SQL和参数分开发送到DB 压根没有注入的空间了

2 个赞
3

这玩意是php,没有过滤

1 个赞
4

php随便弄个orm 框架,注入就废了

1 个赞
5

php 是最好的语言 :smiling_face_with_three_hearts: 肯定是开发者水平不行

26 个赞
6

会有POC验证内容吗?

7

可以在代码处加过滤或者在php.ini中将GPC选项打开,可以自动将特殊符号进行转义这样基本上能解决掉很多SQL注入的问题,当时进行预处理是最好的解决方案