前几天SQL注入的问题,第二天就赶紧做了一个紧急修补,不过全面检查还没做,今天发现有人在网站上留言,说暴了我们的库(其实就暴了一个遗弃的表),并列出得到的一些数据,直指我本人,说本人技术超烂等等的话。。。。。。。现在想想,大概也知道是谁做了。今年得罪的人多啊。。。。。。

毕竟项目是多个人合作的成果,某些地方粗心没过滤,马上就给了贼人可乘之机, 还好,检查整个逻辑层不需要太多时间,不过也浪费了一个早上,而且错误出在之前辞退的程序员身上(此人并非凶手),郁闷,最郁闷的就是被人羞辱了一翻。所以本人把11月2日定为每年的受耻日,以此警戒自己,此点小细节要注意再注意及其特别的注意。

SQL 注入其实很简单的技术,2年前我也使用过教主的SQL注入工具暴过人家的库,看看真是阴沟里翻船啊。其实防犯SQL也相对比较简单,对于稍微有点经验的程序员都很容易就可以避免这个Bug.最怕的就象我这种情况,时间紧得没机会全面检查,自己都没测试下就放上去了。

我在逻辑层里定义了一个抽象类,检查数据是否有SQL 注入检查,并把相关的信息记录到一个错误记录日志的数据库,这样什么地方出了错,是不是SQL注入或者其他错误,明天都可以检查,其中方法大概的定义如下

public static bool IsGoodSql(string namespaceStr,string classNameStr,string methodNamestr,string userID,string ipAddress,params string[] CheckStr)

...{
                       //检查CheckStr字段是否有SQL注入
                       //如果有 插入错误日志数据库,记录 命名空间,类名,方法名,用户 和 ip地址
}

调用的时候如下

if(IsGoodSQL(命名空间,类名,方法名,用户名,ip地址,字段1,字段2,...))

这样是可以记录到恶意ip和地址,而如果你没检查,这个方法也没用武之地了,我的问题,就是我的手下苯到两个字段只检查一个字段,郁闷啊郁闷。

警记今天是我受耻日!大家如果明年记得,记得给我礼物哦。。。。

阴沟里翻船,我将11月2日定为每年的受耻日!相关推荐

  1. [codeforces 1304A] Cow and Haybales 阴沟里翻船

    Codeforces Round #621 (Div. 1 + Div. 2) [codeforces 1304A] Cow and Haybales   阴沟里翻船 总目录详见https://blo ...

  2. JavaScript阴沟里翻船之运算符优先级

     首先欢迎大家关注我的Github博客,也算是对我的一点鼓励,毕竟写东西没法变现,坚持下去也是靠的是自己的热情和大家的鼓励.各位读者的Star是激励我前进的动力,请不要吝惜.   起源   写了两年的 ...

  3. 【转】阴沟里翻船之KeSetEvent

    原帖:阴沟里翻船之KeSetEvent KeSetEvent是个使用频率很高的内核支持函数,但经常使用未必意味着确实了解它.上周就曾遇到一件怪事,系统线程在调用KeSetEvent后线程IRQL竟然从 ...

  4. 阴沟里翻船——学霸的迷宫

    问题描述 学霸抢走了大家的作业,班长为了帮同学们找回作业,决定去找学霸决斗.但学霸为了不要别人打扰,住在一个城堡里,城堡外面是一个二维 的格子迷宫,要进城堡必须得先通过迷宫.因为班长还有妹子要陪,磨刀 ...

  5. 阴沟里翻船之KeSetEvent

    阴沟里翻船之KeSetEvent KeSetEvent是个使用频率很高的内核支持函数,但经常使用未必意味着确实了解它.上周就曾遇到一件怪事,系统线程在调用KeSetEvent后线程IRQL竟然从PAS ...

  6. java代码编写出现的陷阱-2:阴沟里翻船

    (1) 警惕自增的陷阱 java一元运算符有++,--, i++表示先赋值后加1,++i表示先加1后赋值,--同理,但是如果遇到以下代码,你恐怕是阴沟里翻船,不多说,看代码: public stati ...

  7. 一道肤浅、奇葩、却又常常让人阴沟里翻船的面试题

    导读 作者:杨漆 16年关系型数据库管理,从oracle 9i .10g.11g.12c到Mysql5.5.5.6.5.7.8.0 到TiDB获得3个OCP.2个OCM:运维路上不平坦,跌过不少坑.熬 ...

  8. 阴沟里翻船,浪费一个小时时间

    做了这么久的项目,在公司,不大不小的问题基本都能短期内解决或者提供方案,尤其给同事提供,也算是得心应手,可今天自己用一小时的时间买了个不爽. 也许在博友严重,这种低智商的错误不应该发生,但是却发生在我 ...

  9. 老马失前蹄,阴沟里翻船了

    哈哈,记录下逗比的事. 段错误代码: /* 消息结构体 */ typedef struct _message_ {uint headSign; // 消息标识头uint type; // 消息类型ui ...

最新文章

  1. 李飞飞AI100报告提出14大AI机遇与挑战(附pdf)
  2. DPDK — 网卡初始化流程(Intel 82599 ixgbe 网卡驱动示例)
  3. php关于路由,PHP URL路由类实例
  4. Internet Explorer7.0订阅“源”
  5. OPPO Reno 3 Pro细节流出:同价位最轻薄的双模5G手机
  6. 渗透测试攻击(二)——wireshark过滤数据包语法详解
  7. Java21天打卡Day5-ifelse
  8. java读properties的通用类,兼容linux和windows
  9. Tuxera NTFS 2021 for Mac(NTFS磁盘格式读写工具)
  10. 时光邮局互助排单匹配系统软件开发
  11. 2008 r2 server sql 中文版补丁_sql server 2008 r2 sp4
  12. 抽象工厂模式类图及代码示例
  13. 小米开发版安装magisk_小米6x-从零开始安装magisk
  14. Linux Redh9 下LumaQQ 2005的安装
  15. 彩色图像灰度化 (RGB ⇒ Gray )(RGB ⇒ YUV)(Verilog)
  16. mybatisplus-代码级别的自动生成创建丶更新时间
  17. json面试题_JAVA SSM 框架面试题,附答案!
  18. 机器学习期中考复习(md全是证明题)
  19. 介绍一款好用的flash播放器(Vcastr 3.0 – flash video(flv) player)
  20. 以太网 VLAN简介、MAC地址表与VLAN的关联内容

热门文章

  1. win10安装jdk及环境配置
  2. 超全!嵌入式系统词汇速查表
  3. Chapter3:根轨迹法(下)
  4. 和小朋友分享一些Scratch学习的心得一
  5. java long 0_Java中的long类型和Long类型比较大小
  6. 灵山卫大集逢一逢六开集。也就是阴历的日期,如果末尾是1或6,例如,阴历二月十六,就是赶灵山卫大集的日子。下面,请根据输入的阴历日期,判断这一天是否赶集吧。
  7. 单端反激式变换器开关稳压电源原理图 此博文包含图片 (2009-02-24 12:17:53)转载▼ 标签: 单端反激式 变换器 高频变压器 原理图 磁滞回线 磁心 杂谈 分类: technical
  8. python中的保存文件,自用
  9. 数学建模:预测性模型学习——灰色预测模型(GM(1,1)模型)
  10. limbo运行veket linux,veket linux系统下载-veket操作系统v20 最新版 - 极光下载站