MYBLOG

Web安全| 安全工具| 轶事杂记

记录一下保研夏令营/秋招提前批的经历

ans

从5月回学校,就开始考研/保研/就业三线并行,现在拿了字节跳动北京安全工程师的提前批offer,以及中科大先研院的优秀营员+导师名额,基本算是完成目标了——成功地放弃了考研(误)。

2020网鼎杯Writeup+闲扯

ans

这是我打的最难受的一次比赛,最后一分钟脚本跑出flag居然是错的,导致队伍没进线下……唉,归根结底还是自己太菜,这样的结果实在太难顶了。这回web放的很晚,中午才放,一共就看了俩题,两个还都挺奇怪的

从宽字节注入认识PDO的原理和正确使用

ans

随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。