本文就工作中发现的一起SQL注入网络安全漏洞,从事件经过、验证过程、防护建议几个方面,对该漏洞进行了介绍。使读者能够对SQL注入漏洞有一个比较清晰的认识,防止攻击者利用该漏洞对网站数据库进行拖库、撞库、洗库、社工库等操作,进而导致数据泄露、修改网站内容、控制网站等安全事件的发生。