卧槽!昨天被SQL注入攻击了!

编程技术宇宙

共 1414字,需浏览 3分钟

 ·

2021-10-30 01:06

今天1024,祝所有前端后端客户端,祝所有C/C++/Java/PHP/Python/JavaScript/C#/Go/Rust/Swift程序员节日快乐啊!

昨天的1024活动已经提前打响了,不清楚啥情况的可以去这里看看,现在参与还完全来得及哦:

1024,烫烫烫烫烫烫烫烫烫

这一次比以往的红包解密类的活动参与的人多多了,一度导致活动开始的一段时间里,服务器崩了,对,崩了!这免费的服务器和数据库还是太菜了一点,下次得升级下配置了!

给大家同步一下最新的赛况,目前总共成功提交成绩的人有1651人,加上昨天有不少人提交失败的情况,加起来估计接近2000人左右。

获得满分的同学数量:

当然,这个数据是经过去重的哈!看来大家还是觉得题目太难了,满分同学有点少啊,没关系,今天已经更新了题目,对部分有争议的、有难度的换上了更清晰更通识的题目,大家不妨来试试哦,现在获得满分的难度下降了不少。

我为什么要说“去重”呢?

估计不少小伙伴也发现了一个bug:好像可以重复答题!

而且重复提交100分的话,100分的排位顺序还可以不断变化,这就导致了一个问题:不断刷,说不定可以刷到中奖的顺序位!

好家伙,关注我公众号的人都不简单啊,而且我通过后台日志发现,不止有一个同学在刷这个顺序。

不过,现在已经不行了,这个bug已经修复,大家可以重复答题,但是100分的排位顺序,只以第一次为准,后面不会再更新了,刷顺序的同学可以歇歇啦,嘿嘿😁~

说到bug,这一次活动的小程序和后端是我用几个晚上赶出来的,只在几个手机上简单测试过流程,没有经过全面的测试,更别说压力测试了,所以出现了一些体验性的问题,感谢大家的包容和理解!

比如在自动生成海报的环节,出现了一个自测未发现的bug,部分人的头像在生成海报的时候会失败,只要包含那个特征的头像,都会失败,也是活久见,不过现在也修复了。

除了头像有bug,昵称也有bug,各种奇奇怪怪的微信昵称都出来了,各种特殊字符,让我大开眼界!

最奇葩的bug,居然有人对我的后台进行了SQL注入!!!你敢信吗?

你可能会好奇,这个小程序,都是选择题,没有手动输入的地方,怎么会有SQL注入呢?

事情发生在了这位同学的身上,大家看下她的微信昵称:

有没有发现什么异样?

注意,她的微信名字里面有一个单引号,而我的后端程序没有考虑对用户昵称进行过滤,这个单引号进入后,会造成SQL语句格式化错误,造成这位同学死活提交不了结果,当我看到原因的那一刻哭笑不得😂

这要是弄个包含SQL语句的微信昵称,还不得粗大事啊!

被我发现以后,也第一时间修复了这个问题。

你看,网络安全离我们并不远,这就给我上了生动的一课!

最后,1024活动还在火热进行中,欢迎大家点击下面小程序卡片参与哦~

今天更新了题目(变简单了,嘿嘿),再次增加了活动经费(之前没有得满分的同学可以再来试试哦):

100满分顺序位已经被大家刷到了第175位了,从发文开始,

第188、233、256、314、512、666、888位获得满分的同学,把海报分享到朋友圈后可以凭截图找我领取10.24元红包哦。

第1024位满分的同学,可以领取102.4元红包哦!

浏览 22
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报