xss - sql 注入和跨站点脚本仍然存在吗？

我会讲一个故事。

我妈妈曾经和一群志愿者一起去当地的大学校园帮助学生登记投票（在美国，人们18岁可以投票，但他们默认没有登记，他们必须填写表格） . 她和她的小组会在四边形的桌子上摆好一张桌子，里面放着一些表格，并指导学生填写并邮寄。

经过多年的努力，小组中的另一位女性说：“我们来到校园帮助这些孩子注册 10 年！他们什么时候能够自己完成？”

妈妈等人看着她，缓缓道：“每年18岁的学生都有新的。”

防御 SQL 注入和跨站点脚本也是如此。每年都有新的程序员进入这个行业。

事实上，研究表明，软件开发人员的数量每五年翻一番，这意味着在任何给定时间，50% 的软件开发人员是我认为的“初级开发人员”，经验不足五年。当这些人成为高级开发人员时，又有许多年轻的开发人员在他们之后进入这个行业。

他们所有人都需要接受培训以了解 SQL 注入和跨站点脚本防御，然后才能允许他们将代码放在实时服务器上。

一次一个。

每年。

只要有软件开发人员，SQL 注入和跨站点脚本就会继续存在。

我还可以参考SQLi Hall-of-Shame，该网页引用了有关利用 SQL 注入漏洞实施的数据泄露的新闻报道。每个月似乎都有多个这样的故事，而这些只是成为新闻的闯入事件。这无疑是冰山一角。