رصد الأنماط

عادة ما يترك حقن SQL رموزاً محددة في سجلات خادم الويب الخاص بك مثل: ', --, ;, UNION SELECT.

أمر الكشف:

grep -E "UNION|SELECT|--|'" /var/log/nginx/access.log.

إذا رأيت هذه الرموز في سجلاتك قادمة من عنوان IP واحد، فهذا يعني أن شخصاً ما يحاول اختراق قاعدة بياناتك.