描述 SQL 注入攻击

SQL 注入是一种攻击，可以执行恶意 SQL 语句。 这些语句控制 Web 应用程序后面的数据库服务器。

攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施。 他们可以绕过网页或 Web 应用程序的身份验证和授权，并检索整个 SQL 数据库的内容。 它们还可以使用 SQL 注入在数据库中添加、修改和删除记录。

SQL 注入漏洞可能会影响使用 SQL 数据库的任何网站或 Web 应用程序，例如 MySQL、Oracle、SQL Server 或其他应用程序。

犯罪分子可能使用它来未经授权访问、删除或更改敏感数据：客户信息、个人数据、商业机密、知识产权等。

SQL 注入攻击是最早、最普遍和最危险的 Web 应用程序漏洞之一。

OWASP 组织（Open Web Application Security Project）将 OWASP 前 10 2017 文档中的注入列为 Web 应用程序安全性的第一个威胁。

还有更多

Azure 安全中心团队提供了其他 剧本供你查看，以学习漏洞如何被利用来触发病毒攻击和 DDoS 攻击。