漏洞列表
序号 链接 方法 参数 位置 种类
0 http://www.hbhbj.gov.cn:80/vote_view.php?vid=1 GET 1 数字型
如何才能解决这个问题?要转换成什么数据类型,请大家帮忙
序号 链接 方法 参数 位置 种类
0 http://www.hbhbj.gov.cn:80/vote_view.php?vid=1 GET 1 数字型
如何才能解决这个问题?要转换成什么数据类型,请大家帮忙
验证最好是存储在数据库中,存储在cookie中也不是很安全!~
同时进行数据有效性判断。$MyValue = isset($_request['vid']) ? intval($_request['vid']) : 0;
if($MyValue<=0)
{
die('参数错误');
}
还有些函数可用,,想intval() floatval() ...
这里用cookie给你举个例子
请求来源的页面里<input type="hidden" name="sign" value="<?php echo $_COOKIE['sign']?>" />
在处理请求的页面里http://www.hbhbj.gov.cn:80/vote_view.php?vid=1,首先检查
$_POST['sign'] == $_COOKIE['sign'];
如果不相等的话,就属于非安全的请求,这样就属于一种安全的处理方法;
最好可以把cookie存入数据库中,安全性强!~