一、数据泄露:
黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
二 、数据被篡改/删除:
如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。
三、登录后台:
sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。
四、上传木马控制服务器:
通过into outfile的方式上传后门到数据库服务器,从而控制服务器。
相关推荐
麻辣清汤33 分钟前
结合BI多维度异常分析(日期-> 商家/渠道->日期(商家/渠道))云边云科技36 分钟前
零售行业新店网络零接触部署场景下,如何选择SDWANrainFFrain1 小时前
Boost搜索引擎项目(详细思路版)AOwhisky1 小时前
Linux 文本处理三剑客:awk、grep、sed 完全指南青草地溪水旁3 小时前
网络连接的核心机制花开富贵贼富贵4 小时前
计算机网络技术学习-day4《路由器配置》绵绵细雨中的乡音5 小时前
网络基础知识想睡hhh6 小时前
网络基础——协议认识未来之窗软件服务7 小时前
数据库优化提速(一)之进销存库存管理—仙盟创梦IDEG_H_S_3_8 小时前
【网络运维】Linux 文本处理利器:sed 命令