请选择 进入手机版 | 继续访问电脑版

[苹果cms教程] 苹果CMS8X数据库挂马终极防御方法

发表于 2020-2-11 16:20:28 传递大使 用户等级--草根元老
定义代码

BEGIN
IF
   NEW.d_name  LIKE '%script%'  OR
   NEW.d_pic   LIKE '%script%'
THEN
  SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF;
END

QQ截图20200211161833.jpg

测试代码

update mac_vod set d_pic = 'https://xx.com/xx.jpg  "></script><script/**/src=https://xx.js></script><a a="">' WHERE d_id=1

QQ截图20200211161825.jpg


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表
本站不提供充值,如需金币请分享资源赚,没有源码分享的多来论坛发发贴就可以升级用户组免金币了鸭!各别源码说明中写着要钱钱就别问为啥不能下了鸭~