WEB安全--SQL注入--SQL注入的危害

一、数据泄露:

黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。

二 、数据被篡改/删除:

如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。

三、登录后台:

sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。

四、上传木马控制服务器:

通过into outfile的方式上传后门到数据库服务器,从而控制服务器。

相关推荐
匀泪27 分钟前
HCIP(综合实验)
网络
渣渣盟28 分钟前
掌握MySQL函数:高效数据处理指南
sql·mysql·adb·dba
是阿建吖!1 小时前
【Linux | 网络】socket编程 - 使用UDP实现服务端向客户端提供简单的服务
linux·网络·udp
WZF-Sang1 小时前
计算机网络基础——1
网络·c++·git·学习·计算机网络·智能路由器
??? Meggie1 小时前
【SQL】使用UPDATE修改表字段的时候,遇到1054 或者1064的问题怎么办?
android·数据库·sql
工藤学编程2 小时前
分库分表之实战-sharding-JDBC绑定表配置实战
数据库·分布式·后端·sql·mysql
是阿建吖!4 小时前
【Linux | 网络】socket编程 - 使用TCP实现服务端向客户端提供简单的服务
linux·网络·tcp/ip
在安全厂商修设备4 小时前
SQL注入与防御-第六章-3:利用操作系统--巩固访问
sql·web安全·网络安全
cui_win5 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_dsack
linux·网络·tcp/ip
He.ZaoCha5 小时前
函数-3-日期函数
数据库·sql·mysql