SQL注入漏洞:指的是網(wǎng)站程序?qū)斎胱址邪腟QL語句的檢查疏忽,導致包含的SQL語句被數(shù)據(jù)庫誤認為是合法的SQL指令而運行,數(shù)據(jù)庫中各種敏感數(shù)據(jù)被盜取、更改或刪除。
?
SQL注入漏洞的危害:
1、數(shù)據(jù)庫中存儲的用戶隱私信息泄漏;
2、通過操作數(shù)據(jù)庫對某些網(wǎng)頁進行篡改;
3、修改數(shù)據(jù)庫一些字段的值,嵌入網(wǎng)馬鏈接,進行掛馬攻擊;
4、數(shù)據(jù)庫服務(wù)器被惡意操作,系統(tǒng)管理員帳戶被竄改;
5、數(shù)據(jù)庫服務(wù)器提供的操作系統(tǒng)支持,讓黑客得以修改或控制操作系統(tǒng);
6、破壞硬盤數(shù)據(jù),導致全系統(tǒng)癱瘓;
閱讀本文的人還可以閱讀:
