sql注入漏洞的危害

SQL注入漏洞的危害有：

1、数据库中存储的用户隐私信息泄漏;

2、通过操作数据库对某些网页进行篡改，发布一些违法犯罪信息;

3、攻击者可对目标数据库进行“增删改查”，一旦攻击者删库，企业整个业务将陷于瘫痪，极难恢复;

4、修改数据库一些字段的值，嵌入网马链接，进行挂马攻击;

5、数据库服务器被恶意操作，系统管理员帐户被窜改;

6、数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统;

7、破坏硬盘数据，导致全系统瘫痪。

SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中，而网站应用程序未对其进行过滤，将恶意SQL语句带入数据库使恶意SQL语句得以执行，从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。

其它答案

冰阔落 2020-06-22 18:56:36

SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行，因此会造成数据库信息泄露，网页篡改，数据库被恶意操作等后果。