一、数据泄露:
黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
二 、数据被篡改/删除:
如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。
三、登录后台:
sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。
四、上传木马控制服务器:
通过into outfile的方式上传后门到数据库服务器,从而控制服务器。
相关推荐
一次旅行4 天前
网络安全总结DianSan_ERP4 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线呉師傅4 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#tryCbest4 天前
数据库SQL学习2501_946205524 天前
晶圆机器人双臂怎么选型?适配2-12寸晶圆的末端效应器有哪些?linux kernel4 天前
第七部分:高级IO数字护盾(和中)4 天前
BAS+ATT&CK:企业主动防御的黄金组合~远在太平洋~4 天前
Debian系统如何删除多余的kernelcowboy2584 天前
mysql5.7及以下版本查询所有后代值(包括本身)一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)