早上发现几条类似SQL查询的异常数据,怀疑被SQL注入攻击了,下班回来查看日志,果然,攻击持续了两个多小时,仔细排查了半天,其他数据没有异常,想了半天没想明白token是咋被猜到的以及有谁闲的没事干攻击我这个小服务器。
看了一下时间段,正好那时候小程序提交审核了,就在想会不会审核小程序的人拿到了token以及接口开始刷,于是上网搜看有没有类似遭遇的人。然后发现从21年开始,小程序提审后官方会默认开始安全检测,其中就包含SQL注入。
小程序安全检测上线公告
早上发现几条类似SQL查询的异常数据,怀疑被SQL注入攻击了,下班回来查看日志,果然,攻击持续了两个多小时,仔细排查了半天,其他数据没有异常,想了半天没想明白token是咋被猜到的以及有谁闲的没事干攻击我这个小服务器。
看了一下时间段,正好那时候小程序提交审核了,就在想会不会审核小程序的人拿到了token以及接口开始刷,于是上网搜看有没有类似遭遇的人。然后发现从21年开始,小程序提审后官方会默认开始安全检测,其中就包含SQL注入。
小程序安全检测上线公告