SQL注入漏洞:指的是網站程序對輸入字符串中包含的SQL語句的檢查疏忽,導致包含的SQL語句被數據庫誤認為是合法的SQL指令而運行,數據庫中各種敏感數據被盜取、更改或刪除。
?
SQL注入漏洞的危害:
1、數據庫中存儲的用戶隱私信息泄漏;
2、通過操作數據庫對某些網頁進行篡改;
3、修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊;
4、數據庫服務器被惡意操作,系統管理員帳戶被竄改;
5、數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統;
6、破壞硬盤數據,導致全系統癱瘓;
閱讀本文的人還可以閱讀:
