sql注入是不是很少了？

nut · 发表于 2024-5-1 14:17:21

论坛大佬回答下

icon · 发表于 2024-5-1 14:21:24

你说呢?

在7楼 · 发表于 2024-5-1 14:21:53

除非是上古时期的老系统，很少有直接拿到前端参数就直接塞sql里查库的了。
而且现在开发基本都是用ORM框架和数据库交互，Hibernate或Entity Framwork这些，本身就是防注入的。

HOH · 发表于 2024-5-1 14:38:03

陈年垃圾程序员才会做的出注入的东西

梅东 · 发表于 2024-5-1 14:46:50

现代的程序基本不会被注入，主要是N年前的老PHP写的

Mr.lin · 发表于 2024-5-1 14:51:07

扫漏洞的很多, 天天扫, 拼接各种参数把各种语言后端 API 都遍历一遍, 给我看乐了, sql 注入仔细看基本没有

alk19t · 发表于 2024-5-1 14:59:24

现在一旦入侵成功，直接就给你加密勒索了

eesk · 发表于 2024-5-1 15:04:10

嗯。。。其实还是有的，漏洞不会消失，虽然现在的程序SQL注入确实越来越少的

bens · 发表于 2024-5-1 15:05:40

漏洞少了，大网扫sql漏洞的好像并没有少

宁静致远karson · 发表于 2024-5-1 16:23:39

我的宝塔防火Q拦截了很多注入的SB，一个月下来统计有四五千尝试注入的，很多是通过网址某个路径尝试注入。如果程序员疏忽还是有机会发生

帐号		自动登录	找回密码
密码			立即注册