SQL攻击主要是指利用数据库漏洞对数据库实施攻击或数据泄露的行为，通常攻击者使用专用工具或利用应用缺陷来进行。SQL攻击策略内置SQL攻击规则，针对SQL攻击行为可通过启用引擎的SQL注入策略，对SQL攻击进行特征分析和风险鉴别，及时防范SQL攻击风险。系统既针对CVE漏洞库等内置了SQL攻击检测规则。

SQL攻击策略由SQL攻击规则和SQL攻击例外组成。引擎开启SQL注入策略后，数据库访问将遍历匹配SQL攻击策略中SQL攻击例外和所有启用状态的SQL攻击规则。