22.
@love封尘,你对待xss的态度真让人遗憾。
惹怒了黑客们,以后就没人给你反馈BUG了,人们会很乐意用你的漏洞干坏事,并且绝不通知你。
24.
@love封尘,没有任何BUG的程序是不存在的。所以请正确对待漏洞测试。
26. 小题大做?哇哦 好厉害哦 我啥都不懂 代码不会 所以不要拿代码哄我 你都pdo了 还要问注入?你说的网站没bug?你真厉害 据我所知 洋已经找出好几处腾讯的洞 黑盒测试的。我想问 能和腾讯比吗?
至于pdo 我给你科普:
PDO执行”SET NAMES ‘gbk’”后即使采用prepare仍有宽字节(如GBK)SQL注入危险