php - 在 wp-ajax.php 中发现可能的盲 SQL 注入错误
问题描述
需要有关如何对我的 WordPress 站点中发现的 SQL 注入问题应用解决方法的建议/帮助。我在谷歌上搜索,但仍然找不到针对同一问题的适当解决方案。
易受攻击的网址:/wp-admin/admin-ajax.php?action=search1&searchval=--9999
理想情况下,它不应该返回任何结果,但我得到以下响应。
WP版本: 5.0.3版
服务器: Windows Server 2012 R2 / IIS8
解决方案
对于这个参数,最简单的解决方案是使用php 内置函数searchval检查它是否为数值。is_numeric()
推荐阅读
- php - PHP 5.6 - $_COOKIE become empty when more than 2 x 4KB cookie inserted from browser
- visual-studio-code - How can I change the cursor keys in the VIM extension for vscode
- machine-learning - Validation and training loss per batch and epoch
- dotnetnuke - Can't edit certain pages on DNN site after upgrade to 9.01.01
- javascript - 我正在使用带有 vuejs 的 github api。我在从 api 加载图像时遇到问题。图像未正确加载
- kotlin - 在哪些情况下您不希望或不应该在 Kotlin 中使用协程?
- javascript - 在谷歌云功能中保存到数据库时不完整的 JSON 数据
- javascript - 未定义不是函数(靠近'... map ...')
- javascript - 简明扼要地删除一个 DOM 元素(如果存在)?
- css - 在 Vuetify 中设置全局文本颜色