根据云安全供应商FireHost的报告显示，第一季度FireHost拦截的SQL注入式攻击为 277770次，第二季度的SQL注入攻击为469983。相比于2012年第一季度，第二季度的SQL注入攻击上升了69%。SQL注入攻击通过在 URL提交的恶意文本命令窃取数据库内存储的的数据，如信用卡信息或用户名、密码等。

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。

根据云安全供应商FireHost的报告显示，第一季度FireHost拦截的SQL注入式攻击为277770次，第二季度的SQL注入攻击为 469983。相比于2012年第一季度，第二季度的SQL注入攻击上升了69%。SQL注入攻击通过在URL提交的恶意文本命令窃取数据库内存储的的数 据，如信用卡信息或用户名、密码等。

与此同时，夸站脚本攻击（XSS）较上一季度有下降的趋势，这主要是由于浏览器安全性的改进以及其他一些因素。

FireHost同时关注了目录遍历和跨站请求伪造攻击（CSRF），总体而言，目录遍历在第二季度同比增长了43%，其次XSS占27%、SQL注入占21%、CSRF占9%。

Chris Hinkley表示目前有相当多的自动化工具，只要按下一个按钮就可以得到所有的数据库信息，导致破坏大量的组织信息。表示通过部署完善的代码可避免SQL注入漏洞，包括在软件开发过程中的安全性措施。

从FireHost的调查报告可以看出第二季度恶意攻击来源美国占了83%，南亚8%排在第二，欧洲6%排在第三。