Ruby China
Access denied, Please sign in and make sure you have proper permission.

安全 如此牛逼的注意事项, 还是腾讯的

hmilym · October 15, 2015 · Last by hmilym replied at October 22, 2015 · 7528 hits

huacnlee #0 October 15, 2015

技术能力不过关

Zoker #1 October 16, 2015

目测腾讯云

chunlea #2 October 16, 2015

总有种此地无银三百两的感觉,一直不停的跟你说,快来输入 SQL,快来输入 SQL 哦~

3 likes
markgeek #3 October 16, 2015

感觉这样弄很 low 啊

1 likes
qhwa #4 October 16, 2015

哈哈,猜测可能是数据流转到其他系统造成漏洞,然后被 PD 要求的,反正这样改动最小

用户麻烦一点点而已啦,但是我们啥也不用改呀

3 likes
flingfox63 #5 October 16, 2015

页面提示总比莫名其妙地断开连接好。现在很多防这种注入等攻击的实现都是防火墙等来实现的,被识别到了就直接干掉这请求,客户端看到的就是莫名其妙的断开连接。

1 likes
imlcl #6 October 16, 2015

感觉略坑。。。

embbnux #8 October 16, 2015

应该是他们后端自动把 sql 给屏蔽了,你提交了工作人员看不到的意思

lgn21st #9 October 16, 2015

这就是秀技术能力的下限的一种表现。

1 likes
763914974 #10 October 16, 2015

门外汉领导要求写的指示

lb563 #12 October 16, 2015

试一下会不会把搞 down?

billy #13 October 16, 2015

内部的东西,可能就求一个快。用户都是员工,可以假定是负责任的。

hmilym #14 October 22, 2015

#14 楼 @billy 不是内部的东西,腾讯云的管理界面。给第三方开发者用的。

You need to Sign in before reply, if you don't have an account, please Sign up first.