SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下,向操作系统发出命令。SQL注入攻击是一种注入攻击,在这种攻击中,SQL命令被注入到数据平面输入中,以影响预定义SQL命令的执行。
1.1.1 SQL注入的危害
1、数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。
2、网页篡改:通过操作数据库对特定网页进行篡改。
3、网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
4、数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。
5、服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
6、破坏硬盘数据,瘫痪全系统。