sql注入是不是很少了？

xiaoxixi · 发表于 2024-5-8 08:00:58

论坛大佬回答下

灌水王 · 发表于 2024-5-8 08:01:35

你说呢?

灌水王 · 发表于 2024-5-8 08:02:04

除非是上古时期的老系统，很少有直接拿到前端参数就直接塞sql里查库的了。
而且现在开发基本都是用ORM框架和数据库交互，Hibernate或Entity Framwork这些，本身就是防注入的。

soopoutsinano · 发表于 2024-5-8 08:02:47

陈年垃圾程序员才会做的出注入的东西

11aweLi · 发表于 2024-5-8 08:03:37

现代的程序基本不会被注入，主要是N年前的老PHP写的

灌水王 · 发表于 2024-5-8 08:03:55

扫漏洞的很多, 天天扫, 拼接各种参数把各种语言后端 API 都遍历一遍, 给我看乐了, sql 注入仔细看基本没有

灌水王 · 发表于 2024-5-8 08:04:49

现在一旦入侵成功，直接就给你加密勒索了

灌水王 · 发表于 2024-5-8 08:05:23

嗯。。。其实还是有的，漏洞不会消失，虽然现在的程序SQL注入确实越来越少的

mine2008 · 发表于 2024-5-8 08:06:19

漏洞少了，大网扫sql漏洞的好像并没有少

灌水王 · 发表于 2024-5-8 08:06:52

我的宝塔防火墙拦截了很多注入的SB，一个月下来统计有四五千尝试注入的，很多是通过网址某个路径尝试注入。