那些遇到过的问题

小编MrP*_*cal的帖子

如何纠正 ColdFusion 站点上的 SQL 注入?

对我公司创建的一个小型内部网站的代码进行了自动审查,并要求我修复检测到的漏洞。

我该如何纠正这个问题?原开发人员早已离开公司,我对coldfusion不太熟悉。

<cfquery name="qry_Products" datasource="#request.mssql_dsn#" username="#request.mssql_uid#" password="#request.mssql_pwd#">
    UPDATE  tblProduct
    SET     #form.F# = <cfif currVal is 1>0<cfelse>1</cfif>
    WHERE   ID = #form.ID#
</cfquery>
Run Code Online (Sandbox Code Playgroud)

自动审核显示第 3 行和第 4 行存在问题。我猜问题是form.Fform.ID

sql security coldfusion sql-injection

MrP*_*cal
2023 06-23
1
推荐指数
1
解决办法
151
查看次数

标签 统计

coldfusion ×1

security ×1

sql ×1

sql-injection ×1