sql注入一直是開發人員頭疼的問題 危害性。。 你們懂的
即使再菜的菜鳥寫程式 都會用框架的
框架sql都是預處理
如使用php7 php7禁止用mysql函式 只能用mysqli或者pdo 可能是mysql函式不支援預處理
手工防護的就算了 不知道多少人的手工防注入都是有漏洞
幾乎都是找其他漏洞 例如:
xxs的 xxs手工防止和php函式都是不行的 你永遠不知道別人掌握什麼樣的騷操作
檔案上傳漏洞 限制圖片? 改下包就好了 限制字尾? 改成1.php.qwe就行了
各種sql注入 (聯合 盲注等等) 一個預處理的事情
我認為sql注入將是個笑話了
因為預處理的普及 幾乎可以不用找漏洞了---------------------除非你找的是老網站
本作品採用《CC 協議》,轉載必須註明作者和本文連結