SQL 注入防御:我在代码审计中见过的 6 种写法
做代码审计这几年,SQL 注入见得不算少。有些写法一看就知道要出事,有些看着没问题但藏着坑。这篇整理了我在实际项目里碰到过的 6 种防御写法,有的靠谱,有的只是看起来靠谱。 先说清
7 分钟阅读
0 评论
这里是当前分类下的全部文章,支持分类独立分页。
做代码审计这几年,SQL 注入见得不算少。有些写法一看就知道要出事,有些看着没问题但藏着坑。这篇整理了我在实际项目里碰到过的 6 种防御写法,有的靠谱,有的只是看起来靠谱。 先说清
跑网站迟早会遇到 DDoS 攻击。小站可能只是被扫一下就过去了,但要是真被盯上,几分钟就能把服务器打瘫。这篇文章整理了 6 种防御思路和应急处理办法,都是从实际经历里总结的。 先搞
TCP 连接的建立和断开,是网络面试题的常客,也是排查线上问题时绕不开的基础。这篇文章把过程拆开,配上抓包命令,看完应该就不用死记硬背了。 三次握手:双方确认彼此能收发 握手的目的