来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] By:xiaoCon大牛别拍砖,第一次发。以下是引用片段://搜索词预处理$searchword = empty($searchword) ? : cutstr(trim($searchword),50,);$_da[#39;searchword#39;] = $searchword;if($searchword){......
|
By:xiaoCon 大牛别拍砖,第一次发。
以下是引用片段: //搜索词预处理 $searchword = empty($searchword) ? ” : cutstr(trim($searchword),50,”); $_da['searchword'] = $searchword; if($searchword){ www.2cto.com $filterstr .= ($filterstr ? ‘&’ : ”).’searchword=’.rawurlencode(stripslashes($searchword)); } //预处理搜索模式:标题subject、关键词keywords、内容fulltxt、会员mname $searchmode = empty($searchmode) ? ‘subject’ : trim($searchmode); if(!in_array($searchmode,array(‘subject’,'keywords’,'fulltxt’,'mname’))) $searchmode = ‘subject’;
if(!$chid){ $nochids = empty($nochids) ? ” : trim($nochids); if($nochids){//排除的模型 $_da['nochids'] = $nochids; $filterstr .= ($filterstr ? ‘&’ : ”).”nochids=”.$nochids; $nochids = explode(‘,’,$nochids); if($nochids) $wherestr .= ” AND a.chid “.multi_str($nochids,1); }
出现搜索型注入。
http://www.2cto.com /search.php?searchmode=subject&searchword=[%]&caid=0&chid=0&ccid4=0&indays=0&orderby=createdate&searchsubmit=1
在searchword这出现问题。
我最近努力学下python,尽可能以后写exp。。大家担待了。。 修复:过滤搜索页面搜索输入 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
