現在SQL注入死透了嗎？

還是我來一錘定音的回答你吧，首先說結果：SQL注入會存在，且會一直存在。

只要你用拼接方式寫SQL語句，這種問題就像鬼魅一樣纏著你。雖然我們對開發人員喉嚨都喊破了，SQL必須參數化，但仍有人為了偷那幾行代碼的懶，抱著僥幸心理而使用拼接方式構造SQL語句。

黑客根本不會因為你的網站規模，或者你網站知名度而決定是否黑你，黑客也在與時俱進，基本都是全網智能掃描，甚至比百度爬蟲還智能，互聯網的網站旮旯拐角都能觸及。一但掃到了漏洞，基本都是全自動匹配漏洞進行進一步入侵。以得到你網站后臺密碼，上傳木馬為分尸前的目標。得到服務器密碼后，給你網站掛惡意廣告、釣魚代碼、給服務器裝惡意軟件、挖礦軟件等等，這是另外分尸人員的業務，和黑客無關此處不贅述。

現在說說為啥現在感覺SQL注入少了，這個錯覺主要有兩部分原因。

1、互聯網網站整體沒落，更容易爆出漏洞的小微網站越來越少。

APP、小程序等應用的崛起，由于不暴露地址特點，使黑客掃描漏洞的可能性也小了。

2、最重要的原因是：目前大多數網站都采用了各種成熟的框架技術，框架廠家相比小微建站公司而言，他們的框架產品漏洞更少，而且有團隊長期維護更新，這就會讓漏洞越來越少。

但這也是個雙刃劍，有些知名的框架程序，一但爆出漏洞，很快就會成為大家都知道的秘密，這時候有人黑你網站，甚至更加容易。

總的來說我還是一直用自己寫的程序，在信息安全方面更加注意也就是了。這些年信息安全逐漸成了一門獨立學科，需要學的知識也很多，SQL只是惡性漏洞的一項，還有跨站攻擊等其他惡性問題，大家慢慢了解吧。