织梦SESSION变量覆盖如何导致common.inc.php SQL注入问题？

漏洞背景与概述 织梦作为一款广泛使用的内容管理系统，其平安性一直备受关注。近年来 针对织梦的平安研究逐渐织梦中common.inc.php 文件因SESSION变量覆盖导致SQL注入的技术细节、攻击原理及防护策略。 什么是SESSION变量覆盖？ 在PHP应用中，$_SESSION 数组用于存储用户会话数据，通常由服务器维护并保护。只是

查看更多 2025-09-01