SQL注入攻击成功判定

SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下，向操作系统发出命令。SQL注入攻击是一种注入攻击，在这种攻击中，SQL命令被注入到数据平面输入中，以影响预定义SQL命令的执行。

 

1.1.1        SQL注入的危害

1、数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。

2、网页篡改：通过操作数据库对特定网页进行篡改。

3、网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

4、数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。

5、服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

6、破坏硬盘数据，瘫痪全系统。