社区编辑申请
注册/登录
4 个单词,谷歌返回 16 个 SQL 注入漏洞
安全
一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这是在查找如何使用 PHP 和 MySQL 实现邮箱注册的功能。

一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这是在查找如何使用 PHP 和 MySQL 实现邮箱注册的功能。

搜索结果返回了教程、操作方法、代码片段等内容。不过大多数结果都包含有错误的 SQL 语句,例如:

 

  1. // Don't do this! 
  2. mysqli_query("SELECT * FROM user WHERE id = '" . $_POST["user'] . "'"); 

根据对谷歌搜索结果的整理,这些 SQL 语句可大致分为四种类型:

  • SQL 查询中的所有参数都被转义
  • 只在绝对必要的情况下才对传入的参数进行转义
  • 作者尝试进行了部分转义,但存在漏洞
  • 没有任何转义逻辑

 

这名开发者表示,当他发现一个搜索结果中存在有问题的 SQL 语句时,就会跳到浏览下一个结果。上面就是根据此过程整理出来的 30 条搜索结果,其中部分答案包含 SQL 注入语句。对此他认为,大多数 Google 搜索结果的质量十分低下。有些搜索结果就是通过 SEO 优化而排在前面的“扯淡”教程。

同时,这篇文章也引起了程序员的广泛讨论(reddit, Hacker News),不过大家关注的重点也纷纷转移到了编程语言 PHP 上。但作者本意其实是希望程序员能甄别互联网上随手可得的任何资料,毕竟这里面鱼龙混杂。尤其要注意那些通过 SEO 优化而排名靠前的搜索结果,因为它们往往就是“雷区”。

本文转自OSCHINA

本文标题:4 个单词,谷歌返回 16 个 SQL 注入漏洞

本文地址:https://www.oschina.net/news/152311/16-of-30-google-results-contain-sql-injection

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 10:16:25

数据库SQL

2022-06-20 14:57:50

漏洞安全威胁

2022-05-22 10:02:32

CREATESQL 查询SQL DDL

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-29 09:43:14

SQL优化数据库

2022-05-11 09:02:27

Python数据库Excel

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-17 11:24:52

2022-06-18 09:26:00

Flink SQLJoin 操作

2022-06-09 18:04:46

网络攻击网络安全

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-05-24 09:52:37

Spark SQL大数据处理Hive

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-28 12:14:02

DockerLinux

2022-05-30 11:10:04

数据库MySQL系统

2022-06-21 09:02:49

python技巧

2022-06-06 14:32:36

2022-06-16 11:01:22

数据库SQL

2022-06-15 14:40:54

英特尔漏洞

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号