深圳聯軟科技有限公司 15人分享
深圳聯軟科技有限公司 15人分享
面試官人很好,很熱情,問題答不上來給點提示,也會講解回答的內容的錯誤等。整個面試過程很愉快。
面試官問的面試題: 1.SQL注入的原理:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。通常未經檢查或者未經充分檢查的用戶輸入數據或代碼編寫問題,意外變成了代碼被執行。
2.sql二次注入
第一次進行數據庫插入數據的時候,僅僅只是使用了 `addslashes` 或者是借助 `get_magic_quotes_gpc` 對其中的特殊字符進行了轉義,在寫入數據庫的時候還是保留了原來的數據,但是數據本身還是臟數據。
在將數據存入到了數據庫中之后,開發者就認為數據是可信的。在下一次進行需要進行查詢的時候,直接從數據庫中取出了臟數據,沒有進行進一步的檢驗和處理,這樣就會造成SQL的二次注入。