介绍 SQL 注入攻击

已完成

SQL 注入是一种可执行恶意 SQL 语句的攻击。 这些语句控制 Web 应用程序背后的数据库服务器。

攻击者可使用 SQL 注入漏洞来绕过应用程序安全措施。 他们可绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容。 他们还能使用 SQL 注入来添加、修改和删除数据库中的记录。

SQL 注入漏洞可能会影响使用 SQL 数据库(如 MySQL、Oracle、SQL Server 等)的任何网站或 Web 应用程序。

罪犯可能会用它在未经授权的情况下访问、删除或更改敏感数据:客户信息、个人数据、商业秘密、知识产权等。

SQL 注入攻击属于最早、最常见和最危险的 Web 应用程序漏洞。

OWASP 组织 (Open Web Application Security Project) 在其 OWASP Top 10 2017 文档中将注入列为 Web 应用程序安全性的头号威胁。

还有更多内容

Azure 安全中心团队还有其他 playbook,你可查看它来了解如何利用漏洞触发病毒攻击和 DDoS 攻击。