OWASP Top 10是国际上排名前十的“十大安全漏洞列表”，这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，其中SQL注入漏洞排名首位，其危害性巨大。然而，这次公司合作的，正是这种漏洞的修补。

8月12日，贵州水投集团网站发现SQL注入漏洞，存在网络安全风险，对方委托我们，修补此漏洞，排除安全风险，并且从2017年8月12-2017年8月13日由我们给他们的PC网站+服务器安全维护。

因为SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计不良的程序当中，忽略了对输入字符串中夹带的SQL指令的检查，那么这些夹带进去的指令就会被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。介于这样的情况，我们必须尽快的排除改危险，所以，我们确保在一天之内必须排除该安全风险！

我们对网站后台软件进行全面系统排查，找出SQL注入漏洞来源，并及时清除漏洞，。主要对提出的漏洞URL地址分析，服务器端文件中凡是通过GET提交的参数做类型验证，对非法字符转义，并利用MySQLI和PDO做参数化绑定，禁止执行从URL提交一切恶意的sql语句命令注入，客户端杜绝（脚本攻击，跨网站脚本攻击，HTTP请求欺骗攻击）。成功的在一天之内，排除了贵州省水利投资责任有限公司网站存在的风险。