深深的鄙视一下716杰瑞深软
记得刚大学毕业的时候,在新海中学有个连云港市大型招聘会,于是带着简历路过杰瑞深软。一看,人家只招研究生,搞delphi开发。
我厚着脸皮硬塞了份简历给人家,我就开始吹网络安全,sql注入。结果人家问我sql注入怎么防,其实,当初我对sql injection不怎么熟,扯的破绽百出,那个人可能懂点,于是很尴尬。。
然后我又说我用过linux,然后人家问我用过哪些发行版,我就说我用过redhat,ubuntu。debian,centos……没用过,没敢说。
还是被鄙视了……
后来的几天,没任何动静,于是亲自去了趟716,结果门卫不让进,没辙,叫门卫联系深软,结果人家说,你水平不够,……
前几天,某哥们说从某数据库里翻到了谁谁的资料,一打听,原来是连云港旅游年卡系统。
于是看了下该系统,发现是杰瑞深软做的,.net开发的。在用户查询界面随手输入‘’,报错。报出详细的sql语句,oracle的库,看来webconfig没有屏蔽错误信息。
拿起穿山甲,就开始跑,果然,跑出了年卡用户的一些相关信息。
后来在群里说了下该漏洞,一杯茶的功夫,旅游局的同行就加群找过来,详细的跟他们说了……
几天之后,再去看该注点,依然可以注射,只是关闭了webconfig的错误信息。一问,说修复了啊,已经不显示sql语句了。
狂汗,原来深软的人以为关闭错误信息就是防注入?
哥终于可以深深的鄙视一把716,杰瑞深软了……
最新评论