当前位置:首页 » sql注入 » 正文

现在SQL注入死透了吗?

98 人参与  2021年10月06日 10:47  分类 : sql注入  

可以说基本上死透了,现在除非那种笨蛋程序员谁还会用手动拼接SQL语句的方式呢?都是框架自动生成,而框架层面,基本上杜绝了SQL注入的可能性。

必须要承认一点,技术在不断地发展。当年用C++语言动不动就忘了释放指针,内存泄漏。于是有了后面Java等一大票带GC的语言,你放心用,碰到忘了释放的我帮你找出来释放。现在也是一样的,各种框架早就替你想好了SQL注入问题,它们把类库做得越来越好用,甚至很多类库已经是傻瓜式调用,目的就是为了让程序员们用的爽,彻底根除SQ注入问题。

当然,社会工程学是永远也逃避不开的问题。就算世界上所有类库都解决了SQL注入问题,也还是避免不了有人用123456做密码。所以搞渗透的也不要老是纠结于SQL注入这个层面,从更高处思考问题,才能更好的解决问题。

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/152.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1