sql注入是程序员对代码考虑不完善造成的。随着人们对网络安全的越来越重视,目前大多数开发工具和框架都对sql注入进行了相应的处理,加之系统维护者和云主机提供商都会检测相关内容,结果就是sql注入越来越难了。它的发展方向会逐渐消亡,但是由于老旧系统和网站的存在以及还有不重视相关内容的开发者,这个过程还是要很缓慢。
现在说说为啥现在感觉SQL注入少了,这个错觉主要有两部分原因。
1、互联网网站整体没落,更容易爆出漏洞的小微网站越来越少。
APP、小程序等应用的崛起,由于不暴露地址特点,使黑客扫描漏洞的可能性也小了。
2、最重要的原因是:目前大多数网站都采用了各种成熟的框架技术,框架厂家相比小微建站公司而言,他们的框架产品漏洞更少,而且有团队长期维护更新,这就会让漏洞越来越少。
本人新建一个技术交流圈子,群主是10年老技术人员,某上市公司的技术负责人,群里面每天会给群友解答疑问,招聘内推,点击即可加入圈子
技术交流群,群友每天分享干货,答疑解惑
但这也是个双刃剑,有些知名的框架程序,一但爆出漏洞,很快就会成为大家都知道的秘密,这时候有人黑你网站,甚至更加容易。
总的来说我还是一直用自己写的程序,在信息安全方面更加注意也就是了。这些年信息安全逐渐成了一门独立学科,需要学的知识也很多,SQL只是恶性漏洞的一项
当然,社会工程学是永远也逃避不开的问题。就算世界上所有类库都解决了SQL注入问题,也还是避免不了有人用123456做密码。所以搞渗透的也不要老是纠结于SQL注入这个层面,从更高处思考问题,才能更好的解决问题。
听说点赞的人,年年加薪~
135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
