共计 322 个字符,预计需要花费 1 分钟才能阅读完成。
爬一个小破站, 发现有个页面直接向后端传 sql 语句. 这充值记录, 已经过平均工资了. |
网友回复:
注册 : 一看就是培训班出来的
longkulo: 现在的年青人,没写过 ASP 代码,都不知道什么是注入了。
acm: 现在流行各种框架,用上了基本上就杜绝了注入 不像以前啊,sql 扫描脚本满天飞
李沁峰 : 怀念 用 明小子 啊 D 的日子
antbt: 你们都是老大叔了!!!
acpp: 虽然我也是老大叔,但还是看不懂
Do.: 好奇什么站这么赚钱
花样 : 注入注得好,牢饭吃到饱
l516q: 服务器也没有安装 WAF
注册 : 这种喜欢在前端用 sql 的,应该上 GraphQL
注册 : 我的 wp 站也有试图注入的,不知道他图个什么
nnt: 啥年代了,现在都是参数化 sql 了,只能说人家还在用垃圾老旧产品的下场
正文完