有个客户联系我说他的网站被黑客黑了,并且数据库中的数据也被清空了。我看了下是很明显的sql注入问题,但是让人哭笑不得的是你知道这个sql是在哪里注入的吗?
这个网站有一个搜索页面,当然注入不是在这里发生,当你点击确认搜索时,在浏览器地址栏会显示类似于 http://domain.com/results?q=select * from users where name like '_value’,这种语句,有个哥们毫不犹豫打了个delete语句,我都快笑内出血啦~
我解决过的最奇葩bug
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 转载,觉得这篇写 SQLAlchemy Core,写得非常不错。不过后续他没写SQLAlchemy ORM... ...
- //我所经历的大数据平台发展史(三):互联网时代 • 上篇http://www.infoq.com/cn/arti...
