SQL注入漏洞：指的是網(wǎng)站程序?qū)斎胱址邪腟QL語句的檢查疏忽，導(dǎo)致包含的SQL語句被數(shù)據(jù)庫(kù)誤認(rèn)為是合法的SQL指令而運(yùn)行，數(shù)據(jù)庫(kù)中各種敏感數(shù)據(jù)被盜取、更改或刪除。

?

SQL注入漏洞的危害：

1、數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶隱私信息泄漏；

2、通過操作數(shù)據(jù)庫(kù)對(duì)某些網(wǎng)頁進(jìn)行篡改；

3、修改數(shù)據(jù)庫(kù)一些字段的值，嵌入網(wǎng)馬鏈接，進(jìn)行掛馬攻擊；

4、數(shù)據(jù)庫(kù)服務(wù)器被惡意操作，系統(tǒng)管理員帳戶被竄改；

5、數(shù)據(jù)庫(kù)服務(wù)器提供的操作系統(tǒng)支持，讓黑客得以修改或控制操作系統(tǒng)；

6、破壞硬盤數(shù)據(jù)，導(dǎo)致全系統(tǒng)癱瘓；

閱讀本文的人還可以閱讀：

什么是中危漏洞？中危漏洞有哪些

什么是高危漏洞？高危漏洞有哪些