2010年秋季，聯(lián)合國(guó)官方網(wǎng)站遭受SQL注入攻擊。 

2014年一個(gè)叫“TeamDigi7al”的黑客組織攻擊了美國(guó)海軍的一個(gè)名為“Smart Web Move”的web應(yīng)用。此次事件直接造成美國(guó)海軍數(shù)據(jù)庫(kù)超過(guò)22萬(wàn)服役人員的個(gè)人信息被泄露。而事后，美國(guó)海軍動(dòng)用了超過(guò)50萬(wàn)美元來(lái)彌補(bǔ)此次的數(shù)據(jù)泄密事故。

當(dāng)然，我也曾經(jīng)試圖通過(guò)抓包工具抓包，獲取游戲兌換碼，充值驗(yàn)證平臺(tái)的網(wǎng)絡(luò)地址和數(shù)據(jù)，通過(guò)sql注入發(fā)現(xiàn)70%的游戲兌換碼后臺(tái)，充值平臺(tái)等都存在嚴(yán)重的SQL注入漏洞（不過(guò)我沒(méi)有利用這些漏洞刷獎(jiǎng)勵(lì)，因?yàn)樽鳛橛螒蜷_(kāi)發(fā)者，這是對(duì)游戲生態(tài)的保護(hù)，也是紅線，不能越過(guò)）。

什么是SQL注入

        Sql 注入攻擊是通過(guò)將惡意的 Sql 查詢或添加語(yǔ)句插入到應(yīng)用的輸入?yún)?shù)中，再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊，它目前黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的最常用手段之一。

         在游戲上線后，游戲官方的運(yùn)營(yíng)經(jīng)常會(huì)搞點(diǎn)活動(dòng)提升DAU，發(fā)一些福利，這些福利有很多都是通過(guò)鏈接打開(kāi)，要求你輸入自己的賬號(hào)和兌換碼，這些鏈接大都是將網(wǎng)頁(yè)數(shù)據(jù)通過(guò)http/https協(xié)議傳輸?shù)絯eb服務(wù)器解析，然后根據(jù)條件滿足與否來(lái)判斷是否發(fā)貨，我相信大多數(shù)游戲玩家心里對(duì)福利能偷偷地被無(wú)限領(lǐng)取抱有幻想，限于本文討論的主題和篇幅限制，我在下一篇文章將給大家介紹下如何利用sql注入來(lái)無(wú)限刷游戲獎(jiǎng)勵(lì)（作為游戲玩家），又如何防止sql注入

總結(jié)

以上是生活随笔為你收集整理的危险！！！也许你的web网站或服务正在悄无声息地被SQL注入的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。