创造狮的管理员在吗？很严重的安全问题，麻烦看一下邮箱。现在 12 点，我最多能等 1 个小时，不然就只能明天了。

@designer ？？


@fucker
我看到了你的邮件，很感谢你的测试和反馈。这个问题先丢给我同事帮忙搞下。
导航，一开始就只是指当成一个简单的个人兴趣站在做，安全问题确实没有很深究。没想到还是被"关注"了。2333
说实话还是非常感谢。

已联系

@designer 那个 329 真的非常抱歉，不清楚 mysqli 怎么写的，没想到覆盖了那么多数据，非常抱歉。如果有什么需要帮忙的，点我头像，联系我 telegram，不是那种收费服务啥的，爱好，另外真的想看看代码，想研究研究这个注入点。

@viosey 啊，你的博客上一个版本好赞！

@fucker #6 上一个版本？ 这个版本不好嘛

我的天，果真是全球工单系统。

@designer 我好像在哪个 tg 群见过你

@viosey 噢！天哪！我真是太不会说话啦

这广告打的！好深的套路。

现在 V2EX 上所有人已经都知道这个网站了，求别打广告了

@onefouroo
@onionnews
想多了，两位朋友。根本不认识楼主，你打开网站就知道了，阅读量和点赞数都被楼主刷分了。

我要打广告花点铜币置顶就行啦。动不动就套路阴谋论的。生活不累吗？！

平时爱折腾，个人小项目也多。一个简单的导航即使访问量再大，我个人又能得到啥？ banner 几乎全是免费支持。我理解各位，也确实在 v 站宣传多了点。但也不至于如此。

@livid 还是内部解决吧，求删掉。
@fucker 也确实感谢测试。让我提了个醒，

@designer 233, 淡定，v 站各种人都会来发广告，我也深受其害苦不堪言，互相理解一下，淡定淡定

@onionnews 老哥，你 ID 就涉嫌广告啊

@onefouroo 我只是比较喜欢创造狮导航，昨晚瞎翻就猛地想顺手做个安全检测，然后发现了一些问题，发了邮件没有及时回复我，我就来 v 站找他们了。等漏洞修复之后，如果像素君同意，我会在 v 站公布漏洞细节，以供安全爱好者一起看看，找找好的思路姿势。我本人是做信息安全兼开发的，所以对于安全问题比较重视，加上是个急性子...真不是打广告

sql 注入？

你这乱动数据库，搞不好要进去啊

@bk201 这个帖子就是证据啊

@designer 使用 PDO 啦，

@designer 在学前端，经常使用这个导航，感谢~