SQL注入漏洞:指的是网站程序对输入字符串中包含的SQL语句的检查疏忽,导致包含的SQL语句被数据库误认为是合法的SQL指令而运行,数据库中各种敏感数据被盗取、更改或删除。
SQL注入漏洞的危害:
1、数据库中存储的用户隐私信息泄漏;
2、通过操作数据库对某些网页进行篡改;
3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;
4、数据库服务器被恶意操作,系统管理员帐户被窜改;
5、数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;
6、破坏硬盘数据,导致全系统瘫痪;
阅读本文的人还可以阅读:
什么是中危漏洞?中危漏洞有哪些
什么是高危漏洞?高危漏洞有哪些