如下图所示,黑客跳过了我的部分代码限制,直接往数据库里插入了很多脏数据。这些openid根本没有授权登录过我的云项目。项目里,这个表相关的插入功能,我的代码逻辑里做了很多条件限制,但是对于黑客来说,好像这些现在根本不存在,黑客直接跳过了限制,调用了关键部分代码来执行插入数据。
请问如何防止黑客的这种行为?
oLdSA4nZDVfq87vBKMXGOhvN7AJI
oLdSA4hCrn7AuWhffQiqFMD7dBsg
oLdSA4vD7LT1IKYzUC8mDdvreCzc
如下图所示,黑客跳过了我的部分代码限制,直接往数据库里插入了很多脏数据。这些openid根本没有授权登录过我的云项目。项目里,这个表相关的插入功能,我的代码逻辑里做了很多条件限制,但是对于黑客来说,好像这些现在根本不存在,黑客直接跳过了限制,调用了关键部分代码来执行插入数据。
请问如何防止黑客的这种行为?
oLdSA4nZDVfq87vBKMXGOhvN7AJI
oLdSA4hCrn7AuWhffQiqFMD7dBsg
oLdSA4vD7LT1IKYzUC8mDdvreCzc
4 个回答
问题已解决,是微信爬虫造成的,谢谢大家
你是不是暴露了openid,你需要自己排查代码,这种问题别人不好替你整,排查很困难
按这个思路排查:第三方微信爬虫会爬你被转发到群里的小程序卡片,然后根据小卡片访问路径,结合尝试各种去除参数的组合访问。
建议排查自己的代码。