我们生活在数据的黄金时代。有些公司把它分析为更好的自己，有些公司为了利润而交易，没有公司可以因为它的价值而自由放弃——为了他们的业务和罪犯。

SQL(结构化查询语言)是一种非常流行的与数据库通信的方式。虽然许多新数据库使用非SQL语法，但大多数仍然与SQL兼容。这使得SQL对于任何想要访问数据的人来说都是一个方便的工具，无论他们的动机是什么。

SQL注入(或SQLi)攻击已经存在了近20年。他们从未停止使用Imperva的Web应用防火墙(WAF)。因此，我们有丰富的数据和经验可以分享。在这篇文章中，我们将分享数千个受Imperva保护的网站的最新统计数据和图表，以及攻击的例子和保护它们的方法。江南娱乐app官方入口苹果手机

对基于sql的应用程序的常见攻击

SQL注入是一种用于攻击应用程序的代码注入技术。攻击者可以使用工具、脚本甚至浏览器在应用程序字段中插入SQL语句。然后，数据库引擎执行这些语句。这种攻击通常用于:

1. 欺骗的身份
2. 篡改现有数据
3. 窃取数据
4. 破坏数据
5. 更改数据库权限

应用程序背后的数据通常是关键任务，这就是为什么SQL注入攻击被认为是非常严重的。

来自Imperva WAF的统计数据

Imperva的WAF每天在我们保护的网站上减少数百万次SQL注入攻击。江南娱乐app官方入口苹果手机每个月至少有80%的我们保护的网站遭到攻江南娱乐app官方入口苹果手机击。我们的数百个网站每天都面临SQL江南娱乐app官方入口苹果手机i攻击。

下面你可以找到我们监控的攻击中使用的国家、行业和工具的统计数据。

江南娱乐app官方入口苹果手机网站行业分布-自BakerHostetler的2018年网络安全报告指出，健康行业是数据泄露最多的行业，这很有趣，但并不令人惊讶，受到攻击最多的行业是健康行业。

未显示的是受攻击最多的数据库(按递减顺序排列):Oracle、MySQL和MangoDB．同时，最受攻击的平台是WordPress、Drupal、Joomla和Quest。

被攻击网站的国家/地区和攻击来源——黑客倾向于攻击本国的网站，这并不令人惊讶。当然，也有可能恰恰相反——这些结果可能反映了黑客使用vpn /代理，其端点位于他们所攻击的国家，以逃避地理屏蔽。

SQLi公共漏洞每天都被大量使用。例如:CVE-2017-8917和CVE-2015-7858都是Joomla SQLi公共漏洞，在我们监控的66,000个事件中使用。

顶级漏洞扫描器——由于我们计算的是事件而不是请求，因此每个扫描器产生的有效负载的数量没有影响。尽管SQLi Dumper很成功，Joomla扫描仪也不甘落后。

我们每个月监控数以万计的攻击性ip，并使用攻击分析来发现恶意ip并加以防范。我们通过分析过去几个月的攻击ip收集了一些有趣的统计数据:

ip每天都在尝试SQLi攻击。蓝色:当天和当天尝试SQLi攻击的ip的百分比，占当天尝试SQLi攻击ip的百分比。橙色:包含这些攻击ip发送的SQLi尝试请求的百分比，包含SQLi尝试请求的总数。

奇怪的是，他们的请求占SQLi请求的80%以上(橙色线)，即使平均每天的IP攻击还不到三分之一(蓝色线)。这可能是由于正在扫描各种漏洞扫描程序。这些工具倾向于轰炸目标的漏洞，这解释了高ip /请求比。

顶级攻击工具-非常通用和广泛使用，所以cURL占据如此突出的位置也就不足为奇了。然而，更深入的分析显示，大多数使用cURL发送的可疑请求实际上是攻击后检查，即被阻止的黑客，然后使用cURL测试他们是否仍然可以访问站点。cURL之后是Python(黑客的首选武器)和Ruby(用于编码Metasploit的语言)。