sql注入是不是很少了?

[复制链接]
查看: 8603   回复: 9
发表于 2024-5-8 08:00:58 | 显示全部楼层 |阅读模式
论坛大佬回答下
回复

使用道具 举报

发表于 2024-5-8 08:01:35 | 显示全部楼层
你说呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:02:04 | 显示全部楼层
除非是上古时期的老系统,很少有直接拿到前端参数就直接塞sql里查库的了。
而且现在开发基本都是用ORM框架和数据库交互,Hibernate或Entity Framwork这些,本身就是防注入的。
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:02:47 | 显示全部楼层
陈年垃圾程序员才会做的出注入的东西
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:03:37 | 显示全部楼层
现代的程序基本不会被注入,主要是N年前的老PHP写的
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:03:55 | 显示全部楼层
扫漏洞的很多, 天天扫, 拼接各种参数把各种语言后端 API 都遍历一遍, 给我看乐了, sql 注入仔细看基本没有
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:04:49 | 显示全部楼层
现在一旦入侵成功,直接就给你加密勒索了
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:05:23 | 显示全部楼层
嗯。。。其实还是有的,漏洞不会消失,虽然现在的程序SQL注入确实越来越少的
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:06:19 | 显示全部楼层
漏洞少了,大网扫sql漏洞的好像并没有少
回复 支持 反对

使用道具 举报

发表于 2024-5-8 08:06:52 | 显示全部楼层
我的宝塔防火墙拦截了很多注入的SB,一个月下来统计有四五千尝试注入的,很多是通过网址某个路径尝试注入。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则