💉 SQL Injection 攻擊示範

← 返回首頁

📖 什麼是 SQL Injection？

SQL 注入是一種攻擊技術，攻擊者透過輸入特殊的 SQL 語法來操縱資料庫查詢，可能導致資料洩露、資料被竄改，甚至完全控制資料庫。

測試查詢

🔥 試試這些攻擊語法：

' OR '1'='1 - 繞過驗證，顯示所有使用者
admin' -- - SQL 註解攻擊
' UNION SELECT 1, 'hacker', 'hacked123', 'hack@evil.com' -- - 聯集查詢攻擊
' OR 1=1 -- - 另一種繞過方式

🛡️ Akamai WAF 如何防護？

✓ 自動偵測 SQL 注入模式
✓ 阻擋含有惡意 SQL 語法的請求
✓ 提供即時告警與日誌記錄
✓ 不影響正常使用者的體驗