一、数据泄露:
黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
二 、数据被篡改/删除:
如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。
三、登录后台:
sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。
四、上传木马控制服务器:
通过into outfile的方式上传后门到数据库服务器,从而控制服务器。
相关推荐
DevSecOps选型指南7 小时前
2025软件供应链安全最佳实践︱证券DevSecOps下供应链与开源治理实践恰薯条的屑海鸥7 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)刘 大 望8 小时前
数据库-联合查询(内连接外连接),子查询,合并查询国科安芯8 小时前
抗辐照MCU在卫星载荷电机控制器中的实践探索EasyDSS9 小时前
国标GB28181设备管理软件EasyGBS远程视频监控方案助力高效安全运营玩转4G物联网9 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与TCP服务器通信派阿喵搞电子10 小时前
Ubuntu下有关UDP网络通信的指令网安INF10 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_10 小时前
墨者学院-密码学实训隐写术第二题cookqq10 小时前
mongodb源码分析session异步接受asyncSourceMessage()客户端流变Message对象