2020-02-07 | 校園招聘
面試過程: 面試官人很好,很熱情����,問題答不上來給點(diǎn)提示,也會講解回答的內(nèi)容的錯誤等����。整個(gè)面試過程很愉快。
面試官問的面試題: 1.SQL注入的原理:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串����,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。通常未經(jīng)檢查或者未經(jīng)充分檢查的用戶輸入數(shù)據(jù)或代碼編寫問題����,意外變成了代碼被執(zhí)行。
2.sql二次注入
第一次進(jìn)行數(shù)據(jù)庫插入數(shù)據(jù)的時(shí)候����,僅僅只是使用了 `addslashes` 或者是借助 `get_magic_quotes_gpc` 對其中的特殊字符進(jìn)行了轉(zhuǎn)義,在寫入數(shù)據(jù)庫的時(shí)候還是保留了原來的數(shù)據(jù)����,但是數(shù)據(jù)本身還是臟數(shù)據(jù)。
在將數(shù)據(jù)存入到了數(shù)據(jù)庫中之后����,開發(fā)者就認(rèn)為數(shù)據(jù)是可信的。在下一次進(jìn)行需要進(jìn)行查詢的時(shí)候����,直接從數(shù)據(jù)庫中取出了臟數(shù)據(jù),沒有進(jìn)行進(jìn)一步的檢驗(yàn)和處理����,這樣就會造成SQL的二次注入。
所有深圳聯(lián)軟科技有限公司面試經(jīng)驗(yàn)>>
