当前位置:首页>面试真题>面试必问:SQL注入与XSS的完整攻防链路(附真题解析)

面试必问:SQL注入与XSS的完整攻防链路(附真题解析)

  • 2026-07-03 20:51:48
面试必问:SQL注入与XSS的完整攻防链路(附真题解析)
 安全岗面试 · 高频硬核考题精讲 
 SQL注入 × XSS跨站脚本 | 攻防原理 + 面试话术 + 实战要点 

前言:为什么这两个漏洞永远面不腻?

 在2026年的今天,你可能会想:ORM一把梭、框架自带防护,SQL注入和XSS这类「古典漏洞」早该退出历史舞台了吧? 

 现实很打脸。根据最新安全审计数据,SQL注入和XSS依然霸榜Web漏洞Top 2。原因很简单:框架能帮你挡掉大部分明面上的问题,但拼接SQL的场景无处不在——报表导出、动态排序、复杂查询、存储过程调用……只要有一个地方手写了字符串拼接,整座城堡就可能出现裂缝。 

 这也是为什么面试官永远爱问这两道题——它考察的不是你背答案的能力,而是你对Web安全底层逻辑的理解深度。 


第一章 SQL注入:从原理到六种类型全覆盖

1.1 什么是SQL注入?一句话说清楚

 SQL注入(SQL Injection)是指攻击者通过在用户输入中嵌入恶意的SQL代码片段,欺骗后端数据库引擎执行非预期的SQL命令,从而达到窃取、篡改或删除数据的目的。 

// 有漏洞的代码(Java示例) String sql = "SELECT * FROM users WHERE username = '"     + request.getParameter("username") + "'"     + " AND password = '" + request.getParameter("pwd") + "'";// 攻击者输入 username 为:' OR '1'='1' --// 实际执行的SQL变成: SELECT * FROM users WHERE username = '' OR '1'='1' --' AND password = ''→ 永真条件绕过认证,直接登录!

1.2 SQL注入的六大类型(面试必答)

① 联合查询注入(Union-based) 适用场景:页面会回显数据库查询结果 核心Payload:' UNION SELECT username,password FROM users -- 关键点:列数要匹配(用 ORDER BY 判断列数)② 报错注入(Error-based) 适用场景:开启详细错误信息输出 典型函数:ExtractValue(), UpdateXML(), exp()(MySQL) 原理:构造让数据库报错的SQL,从错误信息中提取数据③ 布尔盲注(Boolean-based Blind) 适用场景:页面只有「正常/异常」两种状态 判断逻辑:' AND 1=1 (正常)/ ' AND 1=2 (异常) 逐字符猜解:ASCII() + SUBSTRING() 逐位提取④ 时间盲注(Time-based Blind) 适用场景:页面没有任何差异响应 核心函数:SLEEP(), BENCHMARK()(MySQL) 判断依据:响应时间差异(如 IF(1=1,SLEEP(5),0))⑤ 堆叠查询注入(Stacked Queries) 前提条件:数据库支持多语句执行且权限允许 示例:'; DROP TABLE users; -- 危害最大:可直接执行任意DDL/DML语句⑥ 二次注入(Second Order) 特点:恶意数据先存入数据库,后被读取时触发注入 场景:注册→存储→其他功能读取时被执行 最难防范:即使入库时做了转义,读取拼接时仍可能触发 

1.3 注入位置不仅限于输入框

 面试加分项:能说出更多注入点说明实战经验丰富。 

📍 常见注入点分布: • GET参数:?id=1, ?search=keyword, ?category=xxx • POST表单:登录框、搜索框、订单筛选 • HTTP Header:User-Agent、Referer、Cookie(XFF也常见) • RESTful API:/api/users/1, /api/orders?sort=price • JSON请求体:{"filter": {"name": "admin'}} • NoSQL:MongoDB的 $where、$ne 操作符注入 


第二章 XSS跨站脚本:三种形态与攻击链路

2.1 XSS本质:代码在错误的上下文中执行

 XSS(Cross Site Scripting)的核心原理是:攻击者注入的JavaScript代码在受害者的浏览器中被当作合法脚本执行。注意关键词——「受害者浏览器」,这意味着XSS攻击的目标是用户,而不是服务器。 

2.2 三种XSS类型对比(面试核心考点)

🔴 反射型XSS(Reflected XSS)触发方式:恶意URL中的参数直接被页面输出典型场景:搜索框、错误页、跳转链接攻击流程:构造恶意链接 → 发给受害者点击 → 参数反射到页面 → JS执行持久性:非持久,需要诱骗点击示例:/search?q=<script>stealCookie()</script>🟠 存储型XSS(Stored / Persistent XSS)触发方式:恶意内容被服务器存入数据库,每次访问都触发典型场景:评论区、留言板、个人信息页、商品评价攻击流程:提交恶意内容 → 服务端存储 → 其他用户访问时加载执行持久性:持久,危害最大,可蠕虫式传播案例:2005年 Samy 蠕虫(MySpace),20014年微博XSS蠕虫🟡 DOM型XSS(DOM-based XSS)触发方式:前端JS动态修改DOM时未过滤输入典型场景:location.hash、document.URL、document.referrer特点:恶意代码不经过服务器,纯前端问题难点:传统WAF无法检测(请求中不含恶意代码)示例:eval(location.hash.slice(1)) 

2.3 XSS能干什么?(危害全景)

☠️ XSS攻击矩阵: 🍪 窃取Cookie → document.cookie发送到攻击者服务器 → 会话劫持 🔑 键盘记录 → 监听onkeydown事件 → 记录密码/银行卡号 📸 网页篡改 → 修改DOM内容 → 钓鱼页面/虚假公告 🚪 流量劫持 → window.location重定向 → 恶意站点 📷 摄像头/麦克风 → getUserMedia() API → 隐私窃取 🕷️ 蠕虫传播 → 自动发消息/发帖 → 指数级扩散 🔗 结合CSRF → 利用已登录状态 → 执行非预期操作 


第三章 防御方案:从原理到落地

3.1 SQL注入防御三板斧

 🥇 第一板斧:参数化查询(Prepared Statement) 

 这是最有效、最根本的防御手段。原理:SQL语句结构与数据分离,数据库驱动程序负责正确处理参数转义,用户输入永远不会被解释为SQL代码。 

 // Java PreparedStatement 示例 String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username);  // 安全,自动转义 pstmt.setString(2, password);  // 安全,自动转义 ResultSet rs = pstmt.executeQuery(); 

 🥈 第二板斧:输入验证与白名单 

 • 类型检查:ID字段必须是整数,用 parseInt()/intval() • 长度限制:用户名不超过20字符,搜索词不超过100字符 • 白名单优于黑名单:只允许已知安全的字符通过 • ⚠️ 注意:输入验证是辅助手段,不能替代参数化查询 

 🥉 第三板斧:最小权限原则 + 错误处理 

 • 数据库账号不用root/sa,只给必要的SELECT/INSERT/UPDATE权限 • 关闭生产环境的详细错误信息输出 • 使用ORM时避免原生SQL拼接(如 raw() 方法) • 存储过程同样需要注意SQL拼接问题 

3.2 XSS防御策略

🛡️ XSS防御层次模型:L1 输出编码(Output Encoding) ★★★★★ 根据输出上下文选择正确的编码方式: • HTML实体编码:& < > " &#x27; • JS编码:\xHH, \uHHHH • URL编码:encodeURIComponent() • CSS编码:\HHHHHHL2 Content Security Policy (CSP) ★★★★☆ 通过HTTP头限制资源加载来源: Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.comL3 HttpOnly Cookie ★★★★★ Set-Cookie: sessionid=xxx; HttpOnly; Secure; SameSite=Strict → 即使发生XSS,JS也无法读取cookieL4 输入过滤(Input Filtering) ★★★☆☆ 使用成熟的HTML净化库(如DOMPurify) ⚠️ 过滤不能替代编码,只是额外防线 

3.3 WAF绕过:面试高频追问

 面试官经常追问:「如果对方部署了WAF怎么办?」以下是一些经典绕过思路(仅用于安全研究和授权测试): 

🔄 SQL注入WAF绕过技巧: • 大小写混合:SeLeCt * FrOm • 内联注释:/*!50000UNION*/ SELECT • 编码绕过:URL编码、Unicode、Hex • 空格替代:/**/, %09(TAB), %0a(换行) • 等价函数:CONCAT()||SUBSTR(), CHAR()||ASCII() • HTTP参数污染(HPP):?id=1&id=2🔄 XSS WAF绕过技巧: • 事件属性变体:onload/onerror/onfocus/onmouseover • 标签变体:<img/svg/body/details/marquee> • 编码混淆:HTML实体、Base64、Unicode • JavaScript伪协议变体:javascript:, vbscript:, data: • CSP绕过:jsonp endpoint、domain relaxtion、 


第四章 面试模拟:高频问题标准回答

Q1:参数化查询为什么能防止SQL注入?A:因为参数化查询将SQL命令结构和用户数据分开传输。数据库驱动在执行前先将SQL语句编译为执行计划(Prepare阶段),此时参数占位符的类型已确定。后续传入的参数无论内容是什么,都只会被当作字面量数据处理,不会被二次解析为SQL语法。就像预编译好的模板,填空的内容不会改变模板结构本身。Q2:存储型XSS和反射型XSS哪个危害更大?为什么?A:存储型XSS危害更大。原因有三:(1) 持久性——恶意代码存在服务器端,每个访问该页面的用户都会中招;(2) 隐蔽性——攻击者无需持续发送链接,一次提交长期生效;(3) 可蠕虫化——如Samy Worm、新浪微博XSS蠕虫,可实现指数级自我复制传播。反射型XSS需要社会工程学配合(诱骗点击),影响范围有限。Q3:如何对一个目标做完整的SQL注入测试?A:标准流程如下: ① 信息收集 → 确定技术栈(报错信息、响应特征) ② 注入点探测 → 单引号、双引号、and 1=1/1=2 ③ 判断注入类型 → 联合/报错/布尔/时间 ④ 字段/表名猜测 → information_schema / sysobjects ⑤ 数据提取 → 脱敏/加密字段重点关照 ⑥ 权限提升 → 读写文件、UDF提权 ⑦ 清理痕迹 → 删除日志(仅授权测试)Q4:CSP能不能完全防止XSS?A:CSP是重要的纵深防御手段,但不能完全依赖。已知绕过方式包括:JSONP端点、<base>标签劫持、域名配置过于宽松(如允许 *.cdn.com)、某些浏览器CSP实现差异等。正确的做法是CSP + 输出编码 + HttpOnly组合使用,形成多层防御。 


第五章 总结:安全思维比背诵更重要

 面试官问SQL注入和XSS,真正想考察的不是你能不能背出十种绕过技巧,而是: 

 ✅ 你是否理解漏洞产生的根本原因(信任边界模糊) ✅ 你是否掌握系统化的防御方法论(而非单一手段) ✅ 你是否有实战经验(能说出真实场景中的坑) ✅ 你的安全意识是否融入日常开发习惯 

 记住:安全不是一个功能,而是一种贯穿全生命周期的思维方式。从需求评审时的威胁建模,到代码审查时的安全Checklist,再到上线前的渗透测试——每一步都不能缺席。 

 🔐 关注我们,每日推送安全面试干货 + 行业热点 

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-04 22:29:31 HTTP/2.0 GET : https://15386.cn/a/469448.html
  2. 运行时间 : 0.189096s [ 吞吐率:5.29req/s ] 内存消耗:4,698.05kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=b52a6bf11de7d2142bc4393f295b9409
  1. /yingpanguazai/ssd/ssd1/www/no.15386.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/no.15386.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/no.15386.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/no.15386.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/no.15386.cn/runtime/temp/97c957f747c268aee476c4e16775dd7c.php ( 12.06 KB )
  140. /yingpanguazai/ssd/ssd1/www/no.15386.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.001005s ] mysql:host=127.0.0.1;port=3306;dbname=no_15386;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.001134s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000522s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000445s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000865s ]
  6. SELECT * FROM `set` [ RunTime:0.000392s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.001015s ]
  8. SELECT * FROM `article` WHERE `id` = 469448 LIMIT 1 [ RunTime:0.000698s ]
  9. UPDATE `article` SET `lasttime` = 1783175371 WHERE `id` = 469448 [ RunTime:0.024466s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 65 LIMIT 1 [ RunTime:0.000527s ]
  11. SELECT * FROM `article` WHERE `id` < 469448 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000843s ]
  12. SELECT * FROM `article` WHERE `id` > 469448 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000924s ]
  13. SELECT * FROM `article` WHERE `id` < 469448 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.001407s ]
  14. SELECT * FROM `article` WHERE `id` < 469448 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.001522s ]
  15. SELECT * FROM `article` WHERE `id` < 469448 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.003831s ]
0.191597s