同样的参数处理,为什么一个能触发SQL注入一个不行

xhcms的前端审计过程中,list.php和content.php两个页面下面均存在相同的参数处理情况
list.php如下:

图片.png
content.php如下:

图片.png
但是在前端,list.php的class参数无法触发sql注入报错,但content.php下的cid参数可以

图片.png

图片.png
求大佬指教指教

请先 登录 后评论

1 个回答

铉清

没细看代码 不过你看看是不是waf 的问题还有就是你这个程序有没有使用pdo的预编译

注意看这个代码

请先 登录 后评论
站长统计