還是我來一錘定音的回答你吧����,首先說結(jié)果:SQL注入會存在��,且會一直存在�。
只要你用拼接方式寫SQL語句,這種問題就像鬼魅一樣纏著你���。雖然我們對開發(fā)人員喉嚨都喊破了���,SQL必須參數(shù)化�,但仍有人為了偷那幾行代碼的懶��,抱著僥幸心理而使用拼接方式構(gòu)造SQL語句��。
黑客根本不會因為你的網(wǎng)站規(guī)模���,或者你網(wǎng)站知名度而決定是否黑你����,黑客也在與時俱進(jìn)�����,基本都是全網(wǎng)智能掃描���,甚至比百度爬蟲還智能����,互聯(lián)網(wǎng)的網(wǎng)站旮旯拐角都能觸及�。一但掃到了漏洞,基本都是全自動匹配漏洞進(jìn)行進(jìn)一步入侵�。以得到你網(wǎng)站后臺密碼�����,上傳木馬為分尸前的目標(biāo)����。得到服務(wù)器密碼后�����,給你網(wǎng)站掛惡意廣告�、釣魚代碼、給服務(wù)器裝惡意軟件�、挖礦軟件等等,這是另外分尸人員的業(yè)務(wù)��,和黑客無關(guān)此處不贅述��。
現(xiàn)在說說為啥現(xiàn)在感覺SQL注入少了���,這個錯覺主要有兩部分原因。
1����、互聯(lián)網(wǎng)網(wǎng)站整體沒落�����,更容易爆出漏洞的小微網(wǎng)站越來越少��。
APP�����、小程序等應(yīng)用的崛起����,由于不暴露地址特點�����,使黑客掃描漏洞的可能性也小了����。
2、最重要的原因是:目前大多數(shù)網(wǎng)站都采用了各種成熟的框架技術(shù)�����,框架廠家相比小微建站公司而言�,他們的框架產(chǎn)品漏洞更少��,而且有團(tuán)隊長期維護(hù)更新��,這就會讓漏洞越來越少��。
但這也是個雙刃劍��,有些知名的框架程序����,一但爆出漏洞���,很快就會成為大家都知道的秘密�����,這時候有人黑你網(wǎng)站�����,甚至更加容易����。
總的來說我還是一直用自己寫的程序�,在信息安全方面更加注意也就是了。這些年信息安全逐漸成了一門獨立學(xué)科�����,需要學(xué)的知識也很多����,SQL只是惡性漏洞的一項,還有跨站攻擊等其他惡性問題�����,大家慢慢了解吧����。
贊同0
評論0
加載中...
