SQL注入攻击成功判定

SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下,向操作系统发出命令。SQL注入攻击是一种注入攻击,在这种攻击中,SQL命令被注入到数据平面输入中,以影响预定义SQL命令的执行。

 

1.1.1        SQL注入的危害

1、数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

2、网页篡改:通过操作数据库对特定网页进行篡改。

3、网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。

4、数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。

5、服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。

6、破坏硬盘数据,瘫痪全系统。

posted @ 2021-05-21 09:45  bonelee  阅读(1331)  评论(0编辑  收藏  举报