web安全
最近开始重视web安全,是因为我从事web开发已经接近三年的时间,期间陆陆续续做过一些小项目,因为用户比较少,所以也没怎么感觉到有安全问题。
之前做过一个微信H5游戏抽奖的后端,用户量还算可观,用户量大起来,而且涉及到抽奖,自然就会有人去刷分,刷奖品。当时出现了一些刷分的人,我在后台看到后,直接手动删除了他的数据,事件原因也没有仔细去查哪里有漏洞。其实那个时候的水平写出来的东西,估计到处都是漏洞,哈哈。
sql注入检测
说到sql注入,这是一个存在已久,并且在互联网江湖久盛不衰的一个安全漏洞,虽然目前绝大多数的网站都已经发现并且修复了sql注入漏洞,但是总有新入行的菜鸟把漏洞暴露出来,这时候简单的检测sql注入漏洞方式就非常有用。
常见的sql注入漏洞长什么样呢? http://www.fandypeng.com/index.php?id=123 这就是一个典型的存在sql注入漏洞的url。检测方式也很简单,在URL后面加上 and 1=1 ,再加上 and 1=2 ,如果两次执行结果不一样,那么恭喜你,你发现了一个sql注入漏洞。
