蚂蚁集团注重系统安全防护，当发现系统遭受 SQL 注入攻击时，你会采取哪些应急处理措施？

答题要点

采用 STAR 法则回答，即描述情景（Situation）、任务（Task）、行动（Action）和结果（Result）。关键要点：1. 情景判断：迅速判断攻击的严重程度和影响范围，查看系统日志确定攻击源头和涉及的数据库表。2. 隔离系统：切断受攻击数据库与外部的连接，防止攻击者获取更多数据或进一步破坏。3. 修复漏洞：使用参数化查询、过滤用户输入等方式修复 SQL 注入漏洞。4. 恢复数据：对受损数据进行修复和恢复，确保系统正常运行。示例思路：“在发现 SQL 注入攻击后（情景），我的首要任务是控制攻击影响并修复漏洞（任务）。我会先查看日志判断攻击情况，然后隔离受影响的数据库，接着使用参数化查询修复漏洞，最后恢复受损数据，保障系统正常运行（行动）。通过这些措施，能有效应对 SQL 注入攻击，降低损失（结果）。”