有个客户联系我说他的网站被黑客黑了,并且数据库中的数据也被清空了。我看了下是很明显的sql注入问题,但是让人哭笑不得的是你知道这个sql是在哪里注入的吗?
这个网站有一个搜索页面,当然注入不是在这里发生,当你点击确认搜索时,在浏览器地址栏会显示类似于 http://domain.com/results?q=select * from users where name like '_value’,这种语句,有个哥们毫不犹豫打了个delete语句,我都快笑内出血啦~
有个客户联系我说他的网站被黑客黑了,并且数据库中的数据也被清空了。我看了下是很明显的sql注入问题,但是让人哭笑不得的是你知道这个sql是在哪里注入的吗?
这个网站有一个搜索页面,当然注入不是在这里发生,当你点击确认搜索时,在浏览器地址栏会显示类似于 http://domain.com/results?q=select * from users where name like '_value’,这种语句,有个哥们毫不犹豫打了个delete语句,我都快笑内出血啦~
有个客户联系我说他的网站被黑客黑了,并且数据库中的数据也被清空了。我看了下是很明显的sql注入问题,但是让人哭笑不...
我以为“高手解决bug很容易,只有我自己解决bug很困难” 真相:解bug从来就没有容易过,之所以高手能解决,而低...
测试人员最本质的工作就是寻找bug,提交bug、验证bug、推进bug的解决,直至软件达到发布的标准,提高软件的质...
你们快看,我是不是卡了个bug?不知道这个bug你们有没有卡过?特别的奇葩。 写着什么SSL验证失败,请切换网络这...
你们快看,我是不是卡了个bug?不知道这个bug你们有没有卡过?特别的奇葩。 写着什么SSL验证失败,请切换网络这...
1. Android Studio升级到3.0之后,生成的APK安装失败(-22) 原因:升级3.0之后自动启用了...
springboot 中 application.properties 中的 前后多了一个空格
在深圳出差,选了一家新开的公寓。刚入住的时候很满意,房间大,装修好,价格还不贵,还以为赚到了。 晚上要睡觉的时候,...
需要解决的bug ,安装环境 ,cocoapods安装bug解决,各种环境安装error解决,都可以联系我,提供解...
1、这周的工作还是解决各种bug。解决bug的时候,我陷入的最大思考是,为什么大部分bug如此简单,缺解决不了了,...
本文标题:我解决过的最奇葩bug
本文链接:https://www.haomeiwen.com/subject/ascbuttx.html
网友评论