2022 年了,黑客攻击的手段还是 PHP 和 sql 注入那老一套吗?

2022-09-26 23:34:12 +08:00
 v2defy

现在用 php 开发网站的已经很少了吧,前后端分离 docker 微服务大行其道,以前那点手段怕是行不通了吧!

10295 次点击
所在节点    程序员
69 条回复
demoshengxw
2022-09-27 20:29:48 +08:00
我寻思 2022 年了,php 都走 pdo 参数绑定后 mysql 服务端压根对参数不做语义解析。这怎么会有注入呢
demoshengxw
2022-09-27 20:32:33 +08:00
再说这跟你走不走容器没有任何关系,本质上是利用构造字符串执行恶意 sql ,跟 php 在什么环境没啥关系啊
karloku
2022-09-27 20:52:53 +08:00
各种云平台和开发框架 /成熟库把很多弱智错误都规避掉了
现在通常社工手段会更容易一点. 为了便利要求开发者主动降低安全性的运营; 完全没有防钓鱼意识的管理者; 会把密钥传去 github 的开发...
sprite82
2022-09-27 20:58:24 +08:00
部署了个博客,我自己都十天半个月不看一次的,但是 nginx 每天都有几个 ip 来扫漏洞, 请求后缀都是 php, asp 等
最常见的是 phpadmin ,还有 ../.git ../.ssh/config 这类想访问密钥的
f165af34d4830eeb
2022-09-27 21:23:58 +08:00
<amp-youtube data-videoid="zjafMP7EgEA" layout="responsive" width="480" height="270"></amp-youtube>
ragnaroks
2022-09-27 21:38:53 +08:00
你说的脚本小子,真正的黑客参考美国对中国的网络攻击
Chaconne
2022-09-27 23:27:33 +08:00
初级黑客:社工也算厉害的工具?
顶级黑客:社工是最厉害的工具!
pandamen
2022-09-28 09:49:54 +08:00
世界上只有两种语言,一种是经常被人骂的,另一种是没人用的。
leakless
2022-09-28 14:19:58 +08:00
看到楼上各位讨论之后感觉网络安全这个行业还能吃好几年的饭....真好,不用担心饿死了

还得多学习一个
https://xz.aliyun.com/t/11652

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX