介绍 SQL 注入攻击
SQL 注入是一种可执行恶意 SQL 语句的攻击。 这些语句控制 Web 应用程序背后的数据库服务器。
攻击者可使用 SQL 注入漏洞来绕过应用程序安全措施。 他们可绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容。 他们还能使用 SQL 注入来添加、修改和删除数据库中的记录。
SQL 注入漏洞可能会影响使用 SQL 数据库(如 MySQL、Oracle、SQL Server 等)的任何网站或 Web 应用程序。
罪犯可能会用它在未经授权的情况下访问、删除或更改敏感数据:客户信息、个人数据、商业秘密、知识产权等。
SQL 注入攻击属于最早、最常见和最危险的 Web 应用程序漏洞。
OWASP 组织 (Open Web Application Security Project) 在其 OWASP Top 10 2017 文档中将注入列为 Web 应用程序安全性的头号威胁。
还有更多内容
Azure 安全中心团队还有其他 playbook,你可查看它来了解如何利用漏洞触发病毒攻击和 DDoS 攻击。