Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ultraqs
V2EX  ›  程序员

伪静态对于 web 安全有没有意义,或者说有多大意义

  •   
  •   ultraqs · Mar 15, 2015 · 3190 views
    This topic created in 4103 days ago, the information mentioned may be changed or developed.
    貌似伪静态站的SQL注入中招率会比直接get参数的站低,故此疑
  • 静态
  • 故此
  • 参数
    7 replies    2015-03-16 21:58:20 +08:00
    julyclyde
        1
    julyclyde  
       Mar 15, 2015
    考虑到rewrite规则也是个坑……只存在统计意义上的低而已
    NewYear
        2
    NewYear  
       Mar 16, 2015
    @julyclyde
    先引用楼主的标题,并且断章取义
    “web安全有没有意义,或者说有多大意义”

    然后引用你的回答,断章取义
    “只存在统计意义上的低而已”
    Actrace
        3
    Actrace  
       Mar 16, 2015
    伪静态是为过去的搜索引擎优化检索的一种方式。
    b821025551b
        4
    b821025551b  
       Mar 16, 2015
    伪静态和安全有什么关系吗?据我说知是给搜索引擎爬内容的,SEO优化
    smileawei
        5
    smileawei  
       Mar 16, 2015
    额 伪静态也是强迫症患者的福音吧。
    Ryans
        6
    Ryans  
       Mar 16, 2015
    sqlmap 也支持伪静态的注入,所以如果后台代码有问题的话,还是会中招

    例如 python sqlmap.py -u xxxx.com/page/2014/753*
    ultraqs
        7
    ultraqs  
    OP
       Mar 16, 2015
    @b821025551b 问题在于很多伪静态网站在提交参数修改之后不会返回错误的查询结果,而是直接抛给你一个404页面,即使没有过滤参数也得不到注入的返回结果
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3388 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 11:30 · PVG 19:30 · LAX 04:30 · JFK 07:30
    ♥ Do have faith in what you're doing.