現(xiàn)在SQL注入死透了嗎？可以說它基本上死了?，F(xiàn)在，除非是那種愚蠢的程序員，誰會用手工拼接SQL語句的方式呢？所有這些都是由框架自動生成的，在框架級別，基本消除了SQL注入的可能性。必須承認，技術(shù)在不斷

現(xiàn)在SQL注入死透了嗎？

可以說它基本上死了?，F(xiàn)在，除非是那種愚蠢的程序員，誰會用手工拼接SQL語句的方式呢？所有這些都是由框架自動生成的，在框架級別，基本消除了SQL注入的可能性。

必須承認，技術(shù)在不斷發(fā)展。當我使用C語言時，我總是忘記釋放指針，導致內(nèi)存泄漏。因此有大量的語言使用GC，比如Java。你可以放心使用它們。如果你忘記釋放他們，我會幫你找到他們并釋放他們。現(xiàn)在都一樣了。各種框架都已經(jīng)為您考慮過SQL注入。它們使類庫越來越好。甚至許多類庫也被愚人調(diào)用過。其目的是使程序員能夠很好地使用它，徹底消除SQ注入問題。

當然，社會工程是一個不可避免的問題。即使世界上所有的類庫都解決了SQL注入的問題，也不可避免地會有人使用123456作為密碼。因此，那些從事滲透的人不應該總是沉迷于SQL注入。只有從更高的層次思考問題，他們才能更好地解決問題。