2010年秋季，联合国官方网站遭受SQL注入攻击。 

2014年一个叫“TeamDigi7al”的黑客组织攻击了美国海军的一个名为“Smart Web Move”的web应用。此次事件直接造成美国海军数据库超过22万服役人员的个人信息被泄露。而事后，美国海军动用了超过50万美元来弥补此次的数据泄密事故。

当然，我也曾经试图通过抓包工具抓包，获取游戏兑换码，充值验证平台的网络地址和数据，通过sql注入发现70%的游戏兑换码后台，充值平台等都存在严重的SQL注入漏洞（不过我没有利用这些漏洞刷奖励，因为作为游戏开发者，这是对游戏生态的保护，也是红线，不能越过）。

什么是SQL注入

        Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。

         在游戏上线后，游戏官方的运营经常会搞点活动提升DAU，发一些福利，这些福利有很多都是通过链接打开，要求你输入自己的账号和兑换码，这些链接大都是将网页数据通过http/https协议传输到web服务器解析，然后根据条件满足与否来判断是否发货，我相信大多数游戏玩家心里对福利能偷偷地被无限领取抱有幻想，限于本文讨论的主题和篇幅限制，我在下一篇文章将给大家介绍下如何利用sql注入来无限刷游戏奖励（作为游戏玩家），又如何防止sql注入