在 wp-ajax.php 中发现可能的盲 SQL 注入错误
Possible Blind SQL Injection Fault found in wp-ajax.php
需要 suggestion/help 了解如何对我的 WordPress 网站中发现的 SQL 注入问题应用解决方法。我在谷歌上搜索,但仍然找不到针对同一问题的合适解决方案。
易受攻击URL:/wp-admin/admin-ajax.php?action=search1&searchval=--9999
理想情况下,它不应该 return 任何结果,但我收到了以下回复。
WP版本:版本5.0.3
服务器: Windows 服务器 2012 R2 / IIS8
仅针对这一个参数 searchval 最简单的解决方案是使用 is_numeric() php 内置函数检查它是否为数值。
感谢您的评论。
我能够通过添加整数值验证来解决它。
需要 suggestion/help 了解如何对我的 WordPress 网站中发现的 SQL 注入问题应用解决方法。我在谷歌上搜索,但仍然找不到针对同一问题的合适解决方案。
易受攻击URL:/wp-admin/admin-ajax.php?action=search1&searchval=--9999
理想情况下,它不应该 return 任何结果,但我收到了以下回复。
WP版本:版本5.0.3
服务器: Windows 服务器 2012 R2 / IIS8
仅针对这一个参数 searchval 最简单的解决方案是使用 is_numeric() php 内置函数检查它是否为数值。
感谢您的评论。 我能够通过添加整数值验证来解决它。