一、数据泄露:
黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
二 、数据被篡改/删除:
如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。
三、登录后台:
sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。
四、上传木马控制服务器:
通过into outfile的方式上传后门到数据库服务器,从而控制服务器。
相关推荐
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了树码小子1 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)绿箭柠檬茶1 天前
Ubuntu 服务器配置转发网络访问real 11 天前
传输层协议UDP鸿乃江边鸟1 天前
向量化和列式存储路由侠内网穿透1 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问喵手1 天前
玩转Java网络编程:基于Socket的服务器和客户端开发!徐子元竟然被占了!!2 天前
实验-基本ACLftpeak2 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务