通过分类的名称,你就可以找到漏洞银行的hack show视频。
吸收这个知识的几个关键的信息。
1.通过视频得到知识源。 【信息来源】 我怎么从不清楚到知道这个信息来源?这个过程没办法,从i春秋,从图书馆,从有名人士的推荐中积累得到的渠道面。
2.通过百度关键词得到别人的实验报告。 简书:https://www.jianshu.com/p/4fe931da9550 【信息收集与阅读】
3.读懂PHP代码,列出关键的代码功能信息。 从GET获取输入 然后转义给数据库 指明为GBK编码。 【信息解读与总结】
防御:漏洞的本质就在转义和GBK编码上面,从转义入手,换一个安全的转义函数,或者不用GBK编码了。