首页等你来答应用市场官网

发布

评论/回复

{{userInfo.unread_post_num || 0}}

点赞/收藏

{{userInfo.unread_appreciate_num || 0}}

新增粉丝

{{userInfo.unread_follow_num || 0}}

官方通知

{{userInfo.unread_notice_num || 0}}

个人中心

排行榜

今日任务

帖子管理

登录/注册

推荐应用

陪诊陪护系统源码，包含陪护人员端，便捷的预约管理。产品级开发，开发者文档齐全，便于二开

陪诊陪护系统源码，包含陪护人员端，便捷的预约管理。产品级开发，开发者文档齐全，便于二开

CRMEB标准版对接内蒙政采API接口

CRMEB标准版对接内蒙政采API接口

无人自助棋牌/桌球系统

药店药房医药医疗商城电子处方在线问诊管理系统源码（多店版）

药店药房医药医疗商城电子处方在线问诊管理系统源码（多店版）

全部

常见问题

产品动态

精选推荐

求解！！！标准版后台用户接口被检出sql注入

管理

编辑

删除

杨博开源/标准版 v5.2.2 2024-10-24 22:12:15

其他

链接：https://xxxx.com/adminapi/user/user?label_id=&user_type=&status=&sex=&is_promoter=&country=&isMember=&pay_count=&user_time_type=&user_time=&nickname=&province=&city=&page=1&limit=15&level=&group_id=&field_key

1. 检测结论：

漏洞存在。

漏洞危害：

在输入URL和表单处，攻击者通过输入精心构造的SQL语句，对数据库记录进行增删改查，或直接获取服务器权限。攻击者实施SQL注入攻击时大多借助自动化注入工具，如穿山甲、明小子、sqlmap、Havij等。

加固建议：

对用户输入的特殊字符进行严格过滤，如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。

请登录后查看

BUG修复

杨博最后编辑于2024-10-24 22:12:15

快捷回复

回复

回复

回复（{{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}

默认正序

回复倒序

点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level }}

作者管理员企业

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推荐': '推荐'}}

{{item.is_suggest == 1? '取消推荐': '推荐'}}

沙发板凳地板 {{item.floor}}^#

{{item.user_info.title || '暂无简介'}}

{{itemf.name}}

下载

{{item.created_at}} {{item.ip_address}}

{{item.like_count}}

{{item.showReply ? '取消回复' : '回复'}}

删除

回复

回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回复 {{itemc.comment_user_info.nickname}}

{{itemf.name}}

下载

{{itemc.created_at}}

{{itemc.like_count}}

{{itemc.showReply ? '取消回复' : '回复'}}

删除

回复

回复

查看更多

285

{{like_count}}

{{collect_count}}

添加回复 ({{post_count}})

相关推荐

crmeb商城标准版调用了哪些用户隐私接口，小程序审核需要填写

CRMEB开源打通版/标准版v4电商商城系统后台设置用户分销商信息隐藏展示，指定分销开启或关闭用户的推广权限

CRMEB开源打通版/标准版v4电商商城系统打开一号通平台错误：接口请求失败：用户或密码错误

CRMEB开源打通版/标准版v4电商商城系统后台子管理账号上传图片或视频提示接口未授权问题

标准版5.4，管理后台-用户管理：1、筛选标签如何删掉？；2、系统里自带的2个用户如何删掉或改头像？

标准版修改后台api数据接口，前端要过一阵子才显现

标准版V5.3后台登录总是失败，用户名和密码均为正确

开源标准版，windows + IIS安装后，后台无法编辑用户

标准版：拼团订单用户在后台无法看见自己的订单

标准版5.1 后台配置阿里云存储，有错误提示，求解决！

推荐应用

陪诊陪护系统源码，包含陪护人员端，便捷的预约管理。产品级开发，开发者文档齐全，便于二开

陪诊陪护系统源码，包含陪护人员端，便捷的预约管理。产品级开发，开发者文档齐全，便于二开

CRMEB标准版对接内蒙政采API接口

CRMEB标准版对接内蒙政采API接口

无人自助棋牌/桌球系统

无人自助棋牌/桌球系统

药店药房医药医疗商城电子处方在线问诊管理系统源码（多店版）

药店药房医药医疗商城电子处方在线问诊管理系统源码（多店版）

热门文章

http://域名/index.php，加index.php访问无效，为什么呢？

{{numSaveThousand(5868)}} 阅读

配置了小程序消息订阅但微信没有通知

{{numSaveThousand(15160)}} 阅读

【漏洞修复/安全补丁】5.4之前版本通过api/products接口进行sql注入的问题

{{numSaveThousand(6477)}} 阅读

标准版上传支付证书提示文件内容不合法问题

{{numSaveThousand(1248)}} 阅读

小程序和APP部分图片不显示处理方案

{{numSaveThousand(4809)}} 阅读

推荐板块

CRMEB 标准版 v5.5正式发布！新版本安排✌️✌️

{{numSaveThousand(3701)}} 阅读

🔥【产品经理在线收集】开源/标准版系统意见征集帖，欢迎大家反馈！

{{numSaveThousand(5424)}} 阅读

【开源/标准版】演示地址

{{numSaveThousand(94078)}} 阅读

CRMEB标准版安装系统配置清单

{{numSaveThousand(4999)}} 阅读

标准版小程序隐私协议开发指南

{{numSaveThousand(6357)}} 阅读

快速安全登录

使用微信扫码登录

回复

回复

问题:

问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]

答案:

提交

bug

需求

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}

登录

切换微信登录/注册

暂不绑定

CRMEB客服

咨询热线

400-8888-794

微信扫码咨询