描述 SQL 插入式攻擊

已完成

SQL 插入式攻擊是一種攻擊類型，可讓人執行惡意 SQL 陳述式。 這些陳述式會控制 Web 應用程式背後的資料庫伺服器。

攻擊者可以使用 SQL 插入式攻擊弱點來略過應用程式安全性措施。 他們可以造訪 Web 頁面或 Web 應用程式的驗證和授權，並擷取整個 SQL 資料庫的內容。 也可以使用 SQL 插入式攻擊來新增、修改和刪除資料庫中的記錄。

SQL 插入式攻擊弱點可能會影響任何使用 MySQL、Oracle、SQL Server 或其他 SQL 資料庫的網站或 Web 應用程式。

罪犯可能會使用此弱點，未經授權就存取、刪除或改變您的敏感性資料，包括客戶資訊、個人資料、營業秘密、智慧財產權等等。

SQL 插入式攻擊是最古老、最普遍且最危險的 Web 應用程式弱點。

OWASP 組織 (Open Web Application Security Project) 在其 OWASP Top 10 2017 文件中將插入式攻擊列為 Web 應用程式安全性最主要的威脅。

另外

Azure 資訊安全中心小組有其他劇本，您可以看看如何利用弱點來觸發病毒攻擊和 DDoS 攻擊。