请选择进入手机版 | 继续访问电脑版

首页 › 苹果cms论坛 › 苹果CMS8X数据库挂马终极防御方法

专业苹果cms仿站超便宜专业建站服务/网站搬家棋牌菠菜搭建/网站二开苹果cms问题求助/收费广告位换钱20元/月广告位换钱20元/月广告位换钱20元/月 Dz插件美化插件模板制作峰哥博客导航电脑+wap全显示元40/月

[苹果cms教程] 苹果CMS8X数据库挂马终极防御方法

发表于 2020-2-11 16:20:28

传递大使用户等级--草根元老

定义代码

BEGIN
IF
NEW.d_name LIKE '%script%' OR
NEW.d_pic LIKE '%script%'
THEN
SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF;
END

QQ截图20200211161833.jpg

QQ截图20200211161833.jpg

测试代码

update mac_vod set d_pic = 'https://xx.com/xx.jpg "></script><script/**/src=https://xx.js></script><a a="">' WHERE d_id=1

QQ截图20200211161825.jpg

QQ截图20200211161825.jpg

回复

使用道具举报

推荐资源

阿里云学生服务器9.5元一个月

苹果cms10短视多多彩版/12种风格随意切换

苹果cmsV8高仿爱奇艺带PC-M模板

给大家分享一个演员采集接口

苹果cms10首途第十八套资源站模板2免费分享

discuz模板| 苹果cms模板| 建站教程| cms模板| 网站地图

Copyright · 2019 www.cgzyb.com Inc. All Rights Reserved. 草根资源吧超多discuz模板-苹果cms模板以及网站源码网站教程下载
草根客服QQ ：602524950 草根群：872882160

快速回复 返回顶部 返回列表

本站不提供充值，如需金币请分享资源赚，没有源码分享的多来论坛发发贴就可以升级用户组免金币了鸭！各别源码说明中写着要钱钱就别问为啥不能下了鸭~