How Dangerous is SQL Injection (SQL危險性)

SQL注入攻擊的主要危害包括:

1.  數據庫信息洩漏:
數據庫中存放的用戶的隱私信息的洩露,攻擊者盜取用戶的各類敏感信息,獲取利益。

2.  網頁篡改:
通過修改數據庫來修改網頁上的內容。
3. 
數據庫被惡意操作:
數據庫服務器被攻擊,數據庫的系統管理員帳戶被竄改,攻擊者私自添加或刪除賬號。
4. 
網站被掛馬:

傳播惡意軟件,修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊;服務器被遠程控制,被安裝後門。經由數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統,破壞硬盤數據,癱瘓全系統。

防範

  1. 最小權限原則
  2. 在服務器端對用戶輸入進行過濾
  3. 以安全的方式創建SQL語句
  4. 錯誤信息不要暴露給用戶