SQL注入漏洞:指的是網(wǎng)站程序?qū)斎胱址邪腟QL語(yǔ)句的檢查疏忽,導(dǎo)致包含的SQL語(yǔ)句被數(shù)據(jù)庫(kù)誤認(rèn)為是合法的SQL指令而運(yùn)行,數(shù)據(jù)庫(kù)中各種敏感數(shù)據(jù)被盜取、更改或刪除。
?
SQL注入漏洞的危害:
1、數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶隱私信息泄漏;
2、通過(guò)操作數(shù)據(jù)庫(kù)對(duì)某些網(wǎng)頁(yè)進(jìn)行篡改;
3、修改數(shù)據(jù)庫(kù)一些字段的值,嵌入網(wǎng)馬鏈接,進(jìn)行掛馬攻擊;
4、數(shù)據(jù)庫(kù)服務(wù)器被惡意操作,系統(tǒng)管理員帳戶被竄改;
5、數(shù)據(jù)庫(kù)服務(wù)器提供的操作系統(tǒng)支持,讓黑客得以修改或控制操作系統(tǒng);
6、破壞硬盤(pán)數(shù)據(jù),導(dǎo)致全系統(tǒng)癱瘓;
閱讀本文的人還可以閱讀: