关于搜索引擎:在-Google-中输入这四个单词竟然得到-16-个含有-SQL-注入漏洞的答案

54次阅读

共计 844 个字符,预计需要花费 3 分钟才能阅读完成。

搜索引擎是罕用的信息检索零碎,用户通常应用这类工具进行网络搜寻,以获取想要的信息或答案。然而,如果搜索引擎给出的答案有错呢?

近日,一名开发者出于好奇在 Google 中输出关键词 php mysql email register 并进行搜寻,谷歌返回了教程、操作指南、代码段等。看似所有都很失常,然而这些后果中居然有一大部分含有谬误的 DB statement,相似于:

// Don't do this! 
mysqli_query("SELECT * FROM user WHERE id ='". $_POST["user'] ."'");

该开发者对搜寻后果进行了剖析总结,将谬误的 SQL 语句分为以下四类:

  1. SQL 查问中的所有参数均被本义;
  2. 仅在相对必要的状况下对输出数据进行本义;
  3. 作者尝试进行局部本义,但存在破绽;
  4. 没有任何本义逻辑。

该开发者示意,在发现一个搜寻后果中存在至多一处有问题的语句后即转到下一个搜寻后果,然而在全副 30 个搜寻后果中发现了更多问题。



开发者整顿的 30 条搜寻后果

对此,这名开发者示意大部分 Google 搜寻后果品质不高,甚至某些搜寻后果是通过 SEO 优化才呈现在搜寻后果列表前列的。

这篇文章在 reddit 和 Hack News 上引发了大量探讨。reddit 网友 DevilSauron 示意:

这确实是编程或计算机科学畛域中的现实情况。互联网遍布蹩脚甚至可怕的教程、blogspam(博客垃圾)以及以广告为导向的 UI。可怜的是,搜寻后果的第一页往往充斥着这类信息。

对于我而言,通过互联网寻找真正的专家发明的高质量内容变得越来越难,防止掉入蹩脚教程陷阱的最平安形式是学习驰名的书籍和大学课程。

搜寻后果品质不高并不是什么新问题,但程序员应该分外留神,防止陷入低质量的教程或信息。当然,如果搜索引擎可能改善搜寻后果品质就更好了。

参考链接:

  • https://waritschlager.de/sqli…
  • https://www.reddit.com/r/prog…
  • https://news.ycombinator.com/…

正文完
 0