臥槽!昨天被SQL注入攻擊了!
今天1024,祝所有前端后端客戶端,祝所有C/C++/Java/PHP/Python/JavaScript/C#/Go/Rust/Swift程序員節(jié)日快樂啊!
昨天的1024活動已經(jīng)提前打響了,不清楚啥情況的可以去這里看看,現(xiàn)在參與還完全來得及哦:
這一次比以往的紅包解密類的活動參與的人多多了,一度導致活動開始的一段時間里,服務器崩了,對,崩了!這免費的服務器和數(shù)據(jù)庫還是太菜了一點,下次得升級下配置了!
給大家同步一下最新的賽況,目前總共成功提交成績的人有1651人,加上昨天有不少人提交失敗的情況,加起來估計接近2000人左右。
獲得滿分的同學數(shù)量:
當然,這個數(shù)據(jù)是經(jīng)過去重的哈!看來大家還是覺得題目太難了,滿分同學有點少啊,沒關系,今天已經(jīng)更新了題目,對部分有爭議的、有難度的換上了更清晰更通識的題目,大家不妨來試試哦,現(xiàn)在獲得滿分的難度下降了不少。
我為什么要說“去重”呢?
估計不少小伙伴也發(fā)現(xiàn)了一個bug:好像可以重復答題!
而且重復提交100分的話,100分的排位順序還可以不斷變化,這就導致了一個問題:不斷刷,說不定可以刷到中獎的順序位!
好家伙,關注我公眾號的人都不簡單啊,而且我通過后臺日志發(fā)現(xiàn),不止有一個同學在刷這個順序。
不過,現(xiàn)在已經(jīng)不行了,這個bug已經(jīng)修復,大家可以重復答題,但是100分的排位順序,只以第一次為準,后面不會再更新了,刷順序的同學可以歇歇啦,嘿嘿??~
說到bug,這一次活動的小程序和后端是我用幾個晚上趕出來的,只在幾個手機上簡單測試過流程,沒有經(jīng)過全面的測試,更別說壓力測試了,所以出現(xiàn)了一些體驗性的問題,感謝大家的包容和理解!
比如在自動生成海報的環(huán)節(jié),出現(xiàn)了一個自測未發(fā)現(xiàn)的bug,部分人的頭像在生成海報的時候會失敗,只要包含那個特征的頭像,都會失敗,也是活久見,不過現(xiàn)在也修復了。
除了頭像有bug,昵稱也有bug,各種奇奇怪怪的微信昵稱都出來了,各種特殊字符,讓我大開眼界!
最奇葩的bug,居然有人對我的后臺進行了SQL注入!!!你敢信嗎?
你可能會好奇,這個小程序,都是選擇題,沒有手動輸入的地方,怎么會有SQL注入呢?
事情發(fā)生在了這位同學的身上,大家看下她的微信昵稱:
有沒有發(fā)現(xiàn)什么異樣?
注意,她的微信名字里面有一個單引號,而我的后端程序沒有考慮對用戶昵稱進行過濾,這個單引號進入后,會造成SQL語句格式化錯誤,造成這位同學死活提交不了結果,當我看到原因的那一刻哭笑不得??
這要是弄個包含SQL語句的微信昵稱,還不得粗大事啊!
被我發(fā)現(xiàn)以后,也第一時間修復了這個問題。
你看,網(wǎng)絡安全離我們并不遠,這就給我上了生動的一課!
最后,1024活動還在火熱進行中,歡迎大家點擊下面小程序卡片參與哦~
今天更新了題目(變簡單了,嘿嘿),再次增加了活動經(jīng)費(之前沒有得滿分的同學可以再來試試哦):
100滿分順序位已經(jīng)被大家刷到了第175位了,從發(fā)文開始,
第188、233、256、314、512、666、888位獲得滿分的同學,把海報分享到朋友圈后可以憑截圖找我領取10.24元紅包哦。
第1024位滿分的同學,可以領取102.4元紅包哦!