sql 注入将会是一个笑话

sql注入一直是开发人员头疼的问题 危害性。。 你们懂的

即使再菜的菜鸟写程序 都会用框架的

框架sql都是预处理

如使用php7 php7禁止用mysql函数 只能用mysqli或者pdo 可能是mysql函数不支持预处理

手工防护的就算了 不知道多少人的手工防注入都是有漏洞

几乎都是找其他漏洞 例如:

xxs的 xxs手工防止和php函数都是不行的 你永远不知道别人掌握什么样的骚操作

文件上传漏洞 限制图片? 改下包就好了 限制后缀? 改成1.php.qwe就行了

各种sql注入 (联合 盲注等等) 一个预处理的事情

我认为sql注入将是个笑话了

因为预处理的普及 几乎可以不用找漏洞了---------------------除非你找的是老网站

本作品采用《CC 协议》,转载必须注明作者和本文链接
专心学习不瞎搞
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 6
leo

说明你对 SQL 注入的原理理解不够深刻,Laravel 的 SQL 都是做了预处理的,但是仍然有人可以写出有 SQL 注入漏洞的代码。

6年前 评论
勇敢的心 3年前
勇敢的心 3年前

說明你對 PHP PDO 中的預處理瞭解得不夠深刻,PHP 的 prepare statement 是模擬出來的,而不是真正的 parepared statement

啊不過以目前而言,就算是模擬出來的也是沒有漏洞啦,這個倒是不必擔心(暫時)

6年前 评论

比如 User::whereRaw('id='.$req->get('id'))->get()

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
未填写
文章
89
粉丝
108
喜欢
481
收藏
724
排名:108
访问:8.8 万
私信
所有博文
社区赞助商