@reus
这样可以解决，学到了

@SuperMild
不行的，`cannot range over interface{}`

@mornlight
@Vegetable
那就只能写冗余代码了，没泛型的痛啊。。。

挺好看的，支持

@areless
自己的过滤很大可能有遗漏的过滤，并不能因为觉得攻击者不熟悉就认为更安全，CTF 里多的是黑盒注入的极限绕过。
就比如密码学中的常识，不要用算法的保密性来保证密码系统的安全，而应该用那些公开算法并经过检验的密码算法
而且你说的这个"漏洞更多却不容易被入侵"我是没太理解

ORM 一般没爆 CVE 基本就是安全的，毕竟是庞大基数开发者使用的，假如爆出 0day 就只能关注着及时更新了

临时造轮子漏洞更多+1，比如某些 PHP CMS 自己做 SQL 安全过滤，不去用现成的 ORM 或参数化查询

@guorui112
怎么得出的结论

首先一个筛选条件：代码比 md 文件多

@ysc3839
感谢

因为加了`jwttoken`的请求不属于简单请求，浏览器会先发一个 OPTIONS 预检，你需要先响应这个 OPTIONS 请求返回 ACAO 和 ACAH 头，接着才能收到真正的跨域请求，在真正的跨域请求中就可以直接 headers['jwttoken']
不过不建议自己实现 CORS 的处理，有成熟的库

@EthanDon
URL 贴出来看看

read 出来的是[]byte，content type 是 utf8 的话直接 string(data)就可以了

@Yvette
单行字符串的单引号也替换成双引号吗，我记着 Google 的 Python 规范推荐字符串用单引号

@laminux29 不太明白，具体是指?

@zhangchioulin
QQ 并不是简单的套了层 SSL 吧

@codehz
孤陋寡闻了，确实没听过 DTLS ……我想着没可靠传输和序列号不能做 SSL 握手，原来是自己实现了一套机制

@agee
#10 说的 SSL，走 UDP 协议能跟 SSL 有啥关系嘛

hook 进程我当时问了，他说不是
自定义 QQ 客户端应该不可能
是键盘记录或者截屏 OCR，但他说能监控到双向流量，那应该是截屏了。accessible 接口没不了解，刚搜了一下就有现成的 QQ 信息监控 http://www.eyuyan.la/post/12969.html

上网认证是因为，必须检测装了他的监控插件才能认证允许上网

@javashell
?贴子是在讨论 HTTPS mitm 吗

@d5
就是 sangfor，不是解密流量，我记得没错，QQ 加密协议目前还没有被破解
是像#3 #7 #8 说的，上网认证需要装监控插件，然后就随心所欲强奸员工隐私