我解決過的最奇葩bug

有個客戶聯系我說他的網站被黑客黑了,并且數據庫中的數據也被清空了。我看了下是很明顯的sql注入問題,但是讓人哭笑不得的是你知道這個sql是在哪里注入的嗎?
這個網站有一個搜索頁面,當然注入不是在這里發生,當你點擊確認搜索時,在瀏覽器地址欄會顯示類似于 http://domain.com/results?q=select * from users where name like '_value’,這種語句,有個哥們毫不猶豫打了個delete語句,我都快笑內出血啦~
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容