Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

sql 注入将会是一个笑话

lyxxxh 的个人博客 / 2 / 6 / 创建于 6年前

sql注入一直是开发人员头疼的问题 危害性。。 你们懂的

即使再菜的菜鸟写程序 都会用框架的

框架sql都是预处理

如使用php7 php7禁止用mysql函数 只能用mysqli或者pdo 可能是mysql函数不支持预处理

手工防护的就算了 不知道多少人的手工防注入都是有漏洞

几乎都是找其他漏洞 例如:

xxs的 xxs手工防止和php函数都是不行的 你永远不知道别人掌握什么样的骚操作

文件上传漏洞 限制图片? 改下包就好了 限制后缀? 改成1.php.qwe就行了

各种sql注入 (联合 盲注等等) 一个预处理的事情

我认为sql注入将是个笑话了

因为预处理的普及 几乎可以不用找漏洞了---------------------除非你找的是老网站

database crud generator
本作品采用《CC 协议》,转载必须注明作者和本文链接
专心学习不瞎搞
lyxxxh
1.3k 声望
专心瞎搞不学习
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 6
排序:
时间 投票
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

说明你对 SQL 注入的原理理解不够深刻,Laravel 的 SQL 都是做了预处理的,但是仍然有人可以写出有 SQL 注入漏洞的代码。

6年前 评论
勇敢的心 3年前
能不能举个例子
勇敢的心 3年前
@leo whereRaw本来就不走预处理
ChiVincent
221 声望

說明你對 PHP PDO 中的預處理瞭解得不夠深刻,PHP 的 prepare statement 是模擬出來的,而不是真正的 parepared statement

啊不過以目前而言,就算是模擬出來的也是沒有漏洞啦,這個倒是不必擔心(暫時)

6年前 评论
lovecn
188 声望

比如 User::whereRaw('id='.$req->get('id'))->get()

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
lyxxxh
未填写
文章
89
粉丝
108
喜欢
481
收藏
724
排名:108
访问:8.8 万
私信
所有博文
文章归档
1 篇 2024 年 9 月 1 篇 2024 年 8 月 1 篇 2024 年 3 月 1 篇 2023 年 8 月 1 篇 2023 年 7 月 1 篇 2023 年 4 月 2 篇 2022 年 9 月 4 篇 2022 年 8 月 3 篇 2022 年 7 月 2 篇 2022 年 6 月 3 篇 2022 年 4 月 1 篇 2022 年 2 月 1 篇 2022 年 1 月 1 篇 2021 年 8 月 1 篇 2021 年 6 月 3 篇 2021 年 5 月 2 篇 2021 年 3 月 1 篇 2021 年 2 月 3 篇 2020 年 11 月 3 篇 2020 年 10 月 2 篇 2020 年 9 月 5 篇 2020 年 7 月 6 篇 2020 年 6 月 7 篇 2020 年 5 月 7 篇 2020 年 4 月 7 篇 2020 年 3 月 2 篇 2019 年 9 月 3 篇 2019 年 8 月 3 篇 2019 年 7 月 3 篇 2019 年 6 月 2 篇 2019 年 5 月 3 篇 2019 年 4 月 3 篇 2018 年 11 月
最新文章 最受欢迎
8个月前 opencv获取手机屏幕内容 9个月前 Carbon::parse真是坑,直接用UTC。 1年前 git只提交固定文件 1年前 简单丶靠谱的保证websocket客户端不断开 1年前 Laravel接口幂中间件
133 Laravel根据用户id生成四位数唯一邀请码 116 [手摸手带你创建php现代化框架] 教程终于写完了 33 一些代码写法推荐 29 记一次用户抢购商品导致服务器炸了 25 Hyperf 开发的动漫站记录
博客标签
php
4
 laravel
14
 database
4
 generator
2
 crud
3
 repository
1
 framework
1
 queue
1
 laravel-administrator
2
 pdo
1
 router
1
 homestead
1
 laravel扩展
2
 hyperf
1
 xian'tan
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消