一、数据泄露:
黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
二 、数据被篡改/删除:
如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。
三、登录后台:
sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。
四、上传木马控制服务器:
通过into outfile的方式上传后门到数据库服务器,从而控制服务器。
相关推荐
风语者日志1 小时前
CTF攻防世界WEB精选基础入门:command_executionweixin_438077491 小时前
langchain官网翻译:Build a Question/Answering system over SQL datawitkey_ak98963 小时前
网安面试题收集(2)AALoveTouch3 小时前
大麦网抢票:基于Wireshark协议分析爱奥尼欧3 小时前
【Linux笔记】网络部分——socket 编程 TCP实现多台虚拟机使用指令访问云服务器luopandeng4 小时前
amd npt技术 对比 intel ept 技术迎風吹頭髮4 小时前
UNIX下C语言编程与实践60-UNIX TCP 套接字关闭:close 与 shutdown 函数的区别与使用场景梁辰兴4 小时前
计算机操作系统:进程同步hazy1k5 小时前
K230基础-录放视频AORO20255 小时前
适合户外探险、物流、应急、工业,五款三防智能手机深度解析