xiaoxixi 发表于 2024-5-8 08:00:58

sql注入是不是很少了?

论坛大佬回答下

灌水王 发表于 2024-5-8 08:01:35

你说呢?

灌水王 发表于 2024-5-8 08:02:04

除非是上古时期的老系统,很少有直接拿到前端参数就直接塞sql里查库的了。
而且现在开发基本都是用ORM框架和数据库交互,Hibernate或Entity Framwork这些,本身就是防注入的。

soopoutsinano 发表于 2024-5-8 08:02:47

陈年垃圾程序员才会做的出注入的东西

11aweLi 发表于 2024-5-8 08:03:37

现代的程序基本不会被注入,主要是N年前的老PHP写的

灌水王 发表于 2024-5-8 08:03:55

扫漏洞的很多, 天天扫, 拼接各种参数把各种语言后端 API 都遍历一遍, 给我看乐了, sql 注入仔细看基本没有

灌水王 发表于 2024-5-8 08:04:49

现在一旦入侵成功,直接就给你加密勒索了

灌水王 发表于 2024-5-8 08:05:23

嗯。。。其实还是有的,漏洞不会消失,虽然现在的程序SQL注入确实越来越少的

mine2008 发表于 2024-5-8 08:06:19

漏洞少了,大网扫sql漏洞的好像并没有少

灌水王 发表于 2024-5-8 08:06:52

我的宝塔防火墙拦截了很多注入的SB,一个月下来统计有四五千尝试注入的,很多是通过网址某个路径尝试注入。
页: [1]
查看完整版本: sql注入是不是很少了?