SQL注入攻擊包括通過從客戶機到應用程序的輸入數據插入或“注入”SQL查詢。成功的SQL注入攻擊可以從數據庫讀取敏感數據,修改數據庫數據(插入/更新/刪除),在數據庫上執行管理操作(如關閉DBMS),恢復一個給定文件的內容出現在DBMS文件系統和在某些情況下,向操作系統發出命令。SQL注入攻擊是一種注入攻擊,在這種攻擊中,SQL命令被注入到數據平面輸入中,以影響預定義SQL命令的執行。
1.1.1 SQL注入的危害
1、數據庫信息泄漏:數據庫中存放的用戶的隱私信息的泄露。
2、網頁篡改:通過操作數據庫對特定網頁進行篡改。
3、網站被掛馬,傳播惡意軟件:修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊。
4、數據庫被惡意操作:數據庫服務器被攻擊,數據庫的系統管理員帳戶被篡改。
5、服務器被遠程控制,被安裝后門。經由數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統。
6、破壞硬盤數據,癱瘓全系統。