nut 发表于 2024-5-1 14:17:21

sql注入是不是很少了?

论坛大佬回答下

icon 发表于 2024-5-1 14:21:24

你说呢?

http://pic.081119.xyz/i/2024/05/01/142051.jpg

在7楼 发表于 2024-5-1 14:21:53

除非是上古时期的老系统,很少有直接拿到前端参数就直接塞sql里查库的了。
而且现在开发基本都是用ORM框架和数据库交互,Hibernate或Entity Framwork这些,本身就是防注入的。

HOH 发表于 2024-5-1 14:38:03

陈年垃圾程序员才会做的出注入的东西

梅东 发表于 2024-5-1 14:46:50

现代的程序基本不会被注入,主要是N年前的老PHP写的

Mr.lin 发表于 2024-5-1 14:51:07

扫漏洞的很多, 天天扫, 拼接各种参数把各种语言后端 API 都遍历一遍, 给我看乐了, sql 注入仔细看基本没有

alk19t 发表于 2024-5-1 14:59:24

现在一旦入侵成功,直接就给你加密勒索了

eesk 发表于 2024-5-1 15:04:10

嗯。。。其实还是有的,漏洞不会消失,虽然现在的程序SQL注入确实越来越少的

bens 发表于 2024-5-1 15:05:40

漏洞少了,大网扫sql漏洞的好像并没有少

宁静致远 发表于 2024-5-1 20:18:16

我的宝塔防火墙拦截了很多注入的SB,一个月下来统计有四五千尝试注入的,很多是通过网址某个路径尝试注入。
页: [1] 2
查看完整版本: sql注入是不是很少了?