2010年秋季，聯合國官方網站遭受SQL注入攻擊。 

2014年一個叫“TeamDigi7al”的黑客組織攻擊了美國海軍的一個名為“Smart Web Move”的web應用。此次事件直接造成美國海軍數據庫超過22萬服役人員的個人信息被泄露。而事后，美國海軍動用了超過50萬美元來彌補此次的數據泄密事故。

當然，我也曾經試圖通過抓包工具抓包，獲取游戲兌換碼，充值驗證平臺的網絡地址和數據，通過sql注入發現70%的游戲兌換碼后臺，充值平臺等都存在嚴重的SQL注入漏洞（不過我沒有利用這些漏洞刷獎勵，因為作為游戲開發者，這是對游戲生態的保護，也是紅線，不能越過）。

什么是SQL注入

        Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應用的輸入參數中，再在后臺 Sql 服務器上解析執行進行的攻擊，它目前黑客對數據庫進行攻擊的最常用手段之一。

         在游戲上線后，游戲官方的運營經常會搞點活動提升DAU，發一些福利，這些福利有很多都是通過鏈接打開，要求你輸入自己的賬號和兌換碼，這些鏈接大都是將網頁數據通過http/https協議傳輸到web服務器解析，然后根據條件滿足與否來判斷是否發貨，我相信大多數游戲玩家心里對福利能偷偷地被無限領取抱有幻想，限于本文討論的主題和篇幅限制，我在下一篇文章將給大家介紹下如何利用sql注入來無限刷游戲獎勵（作為游戲玩家），又如何防止sql注入