2022-04-23 22:26 University of Reading Web前端
关注
分享一则趣闻。
某银行科技子公司的笔试,编程题竟然不是在线IDE工具,而是一个input输入框,即不好调试,也不好运行,只能像问答题一样“一键提交”。
当时想,可能银行的要求比较高吧,程序员写程序哪能一次次修改调试?就要一气呵成,然后心算出运行结果。
接着我就遇到了一道SQL编程题。依旧是一个input输入框,正当我踌躇满志,输入“SELECT name FROM table”的时候,竟然触发了系统的“防SQL注入警告”,禁止在输入框内输入SELECT语句,这系统防得还挺彻底,直接把SQL语句ban掉,来防止SQL注入。
尝试了各种办法,最后竟然是把SELECT等关键词改成小写之后,成功提交了......
某银行科技子公司的笔试,编程题竟然不是在线IDE工具,而是一个input输入框,即不好调试,也不好运行,只能像问答题一样“一键提交”。
当时想,可能银行的要求比较高吧,程序员写程序哪能一次次修改调试?就要一气呵成,然后心算出运行结果。
接着我就遇到了一道SQL编程题。依旧是一个input输入框,正当我踌躇满志,输入“SELECT name FROM table”的时候,竟然触发了系统的“防SQL注入警告”,禁止在输入框内输入SELECT语句,这系统防得还挺彻底,直接把SQL语句ban掉,来防止SQL注入。
尝试了各种办法,最后竟然是把SELECT等关键词改成小写之后,成功提交了......
全部评论
阿力古
The University of Melbourne 后端
那这SQL注入还是没防住呀
npuer-ddk
西北工业大学 嵌入式软件工程师
其实是为了省钱,好多小公司都这么搞
和光同尘cc
腾讯_测试开发
交行就这样,真-手写代码,数据表title还是中文😂
嗨哥早点结婚
广东亚视演艺职业学院 深度学习
多练就行,平时刷牛客的题也是用脑子debug
Dreamdigger
哈尔滨工程大学 后端
这种是人工阅卷,写就完事了
牛客729066702号
广东工业大学 安全工程师
猜测就是一个sql注入白名单😂
FARO_Z
OPPO_互联网服务部门_后端开发
哈哈哈想到同某顺,他们的在线编程题也是个大大的输入框
starky
拼多多集团-PDD_研发部_搜索推荐研发工程师
交银金科对吧,同被折磨过
有吗
门头沟学院 Java
就是看个伪代码,又不运行
牛客637575960号
门头沟学院 数据分析师
笑了一会后发现自己好像也遇到过😅
大果冻zbd
福州大学 Java
这种压根就没指望你写对,写了就能面试
offeraofferpls
云南大学 后端
不提供debug真是费人
路小雨的心碎日记
暨南大学 游戏后端
笑死,哈哈哈哈
lxc001
华南师范大学 Java
啥公司
Junch
西安电子科技大学 嵌入式软件开发
真奇葩。。
牛雪碧
门头沟学院 算法工程师
input还有这种功能?我去试试😂
许仙不爱白蛇
广西大学行健文理学院 Java
😂
MTVJZ
黑龙江大学 golang
😂😂😂😂😂😂😂😂
嘤之嘤
衡阳师范学院 C++
我今天就遇到了这种...
相关推荐
不愿透露姓名的神秘牛友
07-16 11:59
投递腾讯等公司7个岗位 点赞 评论 收藏
分享
点赞 评论 收藏
分享
