这是我打的最难受的一次比赛,最后一分钟脚本跑出flag居然是错的,导致队伍没进线下……唉,归根结底还是自己太菜,这样的结果实在太难顶了。这回web放的很晚,中午才放,一共就看了俩题,两个还都挺奇怪的
随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。
