【XO传奇手游】XO引擎防注入删库+修复PHP文件
发现都在说这个引擎有删库漏洞,客户端怎么注入还没研究,获取列表的PHP文件看了一下是真的有问题。
简单修复了一下,也测试了不影响正常游戏登录,还可以限制哪个平台不能登录,并加了收到注入代码就记录日志好方便分析,里面关键点都有注释。自己也测试了一下sql常用注入代码,是没有用了的。当然不排除别的大佬有更狠的办法 [s-11],水平有限,欢迎大佬指正
XO引擎防注入删库,修复PHP文件
也打算写个M2插件来过滤客户端的注入,还没找到相关说明,有大佬提供一下的吗
复制两个代码到对应文件就好了,
简单修复了一下,也测试了不影响正常游戏登录,还可以限制哪个平台不能登录,并加了收到注入代码就记录日志好方便分析,里面关键点都有注释。自己也测试了一下sql常用注入代码,是没有用了的。当然不排除别的大佬有更狠的办法 [s-11],水平有限,欢迎大佬指正
XO引擎防注入删库,修复PHP文件
也打算写个M2插件来过滤客户端的注入,还没找到相关说明,有大佬提供一下的吗
复制两个代码到对应文件就好了,
免责声明:
1.本文部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
2.若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
3.如果本站有侵犯、不妥之处的资源,请在网站最下方联系我们。将会第一时间解决删除!
4.本站所有内容均由互联网收集整理、网友上传,仅供大家参考、学习,不存在任何商业目的与商业用途。
5.本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!处理。
6.侵权删除联系邮箱:949160464@qq.com
2.若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
3.如果本站有侵犯、不妥之处的资源,请在网站最下方联系我们。将会第一时间解决删除!
4.本站所有内容均由互联网收集整理、网友上传,仅供大家参考、学习,不存在任何商业目的与商业用途。
5.本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!处理。
6.侵权删除联系邮箱:949160464@qq.com
西西大哥 
