关于java:4-个单词谷歌返回-16-个-SQL-注入漏洞

29次阅读

共计 780 个字符,预计需要花费 2 分钟才能阅读完成。

文 | 局长 \
出品 | OSC 开源社区(ID:oschina2013)

一名开发者出于好奇在 Google 应用 php mysql email register 作为关键词进行了搜寻。很显然,这是在查找如何应用 PHP 和 MySQL 实现邮箱注册的性能。

搜寻后果返回了教程、操作方法、代码片段等内容。不过大多数后果都蕴含有谬误的 SQL 语句,例如:

// Don't do this!
mysqli_query("SELECT * FROM user WHERE id ='" . $_POST["user'] . "'");

依据对谷歌搜寻后果的整顿,这些 SQL 语句可大抵分为四种类型:

  1. SQL 查问中的所有参数都被本义
  2. 只在相对必要的状况下才对传入的参数进行本义
  3. 作者尝试进行了局部本义,但存在破绽
  4. 没有任何本义逻辑

这名开发者示意,当他发现一个搜寻后果中存在有问题的 SQL 语句时,就会跳到浏览下一个后果。下面就是依据此过程整理出来的 30 条搜寻后果,其中局部答案蕴含 SQL 注入语句。对此他认为,大多数 Google 搜寻后果的品质非常低下。有些搜寻后果就是通过 SEO 优化而排在后面的“扯淡”教程。

同时,这篇文章也引起了程序员的宽泛探讨(reddit, Hacker News),不过大家关注的重点也纷纷转移到了编程语言 PHP 上。但作者本意其实是心愿程序员能甄别互联网上顺手可得的任何材料,毕竟这外面泥沙俱下。尤其要留神那些通过 SEO 优化而排名靠前的搜寻后果,因为它们往往就是“雷区”。

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)

2. 终于靠开源我的项目弄到 IntelliJ IDEA 激活码了,真香!

3. 阿里 Mock 工具正式开源,干掉市面上所有 Mock 工具!

4.Spring Cloud 2020.0.0 正式公布,全新颠覆性版本!

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0