设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 永远不要相信用户的输入
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 57|回复: 6

永远不要相信用户的输入

[复制链接]

永远不要相信用户的输入

[复制链接]
就这样了s

9

主题

131

回帖

505

积分

高级会员

积分
505
就这样了s

9

主题

131

回帖

505

积分

高级会员

积分
505
2022-3-2 21:18:56 | 显示全部楼层 |阅读模式
这老哥应该是拿工具试了一分钟,看时间戳是从1645017061到1645017131
回复

使用道具 举报

Salta

11

主题

1746

回帖

4377

积分

论坛元老

积分
4377
Salta

11

主题

1746

回帖

4377

积分

论坛元老

积分
4377
2022-3-2 21:21:33 | 显示全部楼层
这不是基本的操作么,不做正则判断就放数据库,那肯定GG
回复

使用道具 举报

喵酱文晓依

85

主题

428

回帖

1961

积分

金牌会员

积分
1961
喵酱文晓依

85

主题

428

回帖

1961

积分

金牌会员

积分
1961
2022-3-2 21:23:53 | 显示全部楼层
零信任开发规范被你吃了?
     by optimism




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

就这样了s

9

主题

131

回帖

505

积分

高级会员

积分
505
就这样了s 楼主

9

主题

131

回帖

505

积分

高级会员

积分
505
2022-3-2 21:24:08 | 显示全部楼层

Salta 发表于 2022-3-2 21:21

这不是基本的操作么,不做正则判断就放数据库,那肯定GG
疏忽了,之前用的是用户名,后来才改成的邮箱,没加验证。框架pdo,应该没啥问题
回复

使用道具 举报

忘江湖

11

主题

710

回帖

2354

积分

金牌会员

积分
2354
忘江湖

11

主题

710

回帖

2354

积分

金牌会员

积分
2354
2022-3-2 21:21:00 | 显示全部楼层
记得刚开始学编程那会儿老师就给我们说过这样的话,你服务器端接受的参数,你随时要想着用户是各种乱提交在给你捣乱,你应该怎么应付处理,并且写上对应的处理代码,这样的程序才能足够健壮。
回复

使用道具 举报

920

30

主题

1771

回帖

4524

积分

论坛元老

积分
4524
920

30

主题

1771

回帖

4524

积分

论坛元老

积分
4524
2022-3-2 23:16:22 | 显示全部楼层
这好像是常识,现在大一点的开发框架,你获取到的用户数据都是经过转码过滤的。
回复

使用道具 举报

HOH

25

主题

9446

回帖

2万

积分

论坛元老

积分
20513
HOH

25

主题

9446

回帖

2万

积分

论坛元老

积分
20513
2022-3-2 23:27:09 | 显示全部楼层
啥年代了还注入,早就参数化查询时代了,发出来被笑话的是你自己
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2025-1-23 07:05 , Processed in 0.020092 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表