立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 55|回复: 6

永远不要相信用户的输入

[复制链接]

永远不要相信用户的输入

[复制链接]

9

主题

131

回帖

505

积分

高级会员

积分
505
就这样了s

9

主题

131

回帖

505

积分

高级会员

积分
505
2022-3-2 21:18:56 | 显示全部楼层 |阅读模式
这老哥应该是拿工具试了一分钟,看时间戳是从1645017061到1645017131


回复

使用道具 举报

11

主题

1739

回帖

4353

积分

论坛元老

积分
4353
Salta

11

主题

1739

回帖

4353

积分

论坛元老

积分
4353
2022-3-2 21:21:33 | 显示全部楼层
这不是基本的操作么,不做正则判断就放数据库,那肯定GG
回复

使用道具 举报

85

主题

428

回帖

1961

积分

金牌会员

积分
1961
喵酱文晓依

85

主题

428

回帖

1961

积分

金牌会员

积分
1961
2022-3-2 21:23:53 | 显示全部楼层
零信任开发规范被你吃了?
     by optimism




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

9

主题

131

回帖

505

积分

高级会员

积分
505
就这样了s 楼主

9

主题

131

回帖

505

积分

高级会员

积分
505
2022-3-2 21:24:08 | 显示全部楼层

Salta 发表于 2022-3-2 21:21

这不是基本的操作么,不做正则判断就放数据库,那肯定GG

疏忽了,之前用的是用户名,后来才改成的邮箱,没加验证。框架pdo,应该没啥问题
回复

使用道具 举报

11

主题

708

回帖

2346

积分

金牌会员

积分
2346
忘江湖

11

主题

708

回帖

2346

积分

金牌会员

积分
2346
2022-3-2 21:21:00 | 显示全部楼层
记得刚开始学编程那会儿老师就给我们说过这样的话,你服务器端接受的参数,你随时要想着用户是各种乱提交在给你捣乱,你应该怎么应付处理,并且写上对应的处理代码,这样的程序才能足够健壮。
回复

使用道具 举报

30

主题

1744

回帖

4448

积分

论坛元老

积分
4448
920

30

主题

1744

回帖

4448

积分

论坛元老

积分
4448
2022-3-2 23:16:22 | 显示全部楼层
这好像是常识,现在大一点的开发框架,你获取到的用户数据都是经过转码过滤的。
回复

使用道具 举报

25

主题

9029

回帖

1万

积分

论坛元老

积分
19641
HOH

25

主题

9029

回帖

1万

积分

论坛元老

积分
19641
2022-3-2 23:27:09 | 显示全部楼层
啥年代了还注入,早就参数化查询时代了,发出来被笑话的是你自己
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 01:56 , Processed in 0.022320 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表