SQL注入攻擊的主要危害包括:
1. 數據庫信息洩漏:
數據庫中存放的用戶的隱私信息的洩露,攻擊者盜取用戶的各類敏感信息,獲取利益。
2. 網頁篡改:
通過修改數據庫來修改網頁上的內容。
3. 數據庫被惡意操作:
數據庫服務器被攻擊,數據庫的系統管理員帳戶被竄改,攻擊者私自添加或刪除賬號。
4. 網站被掛馬:
傳播惡意軟件,修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊;服務器被遠程控制,被安裝後門。經由數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統,破壞硬盤數據,癱瘓全系統。
防範
- 最小權限原則
- 在服務器端對用戶輸入進行過濾
- 以安全的方式創建SQL語句
- 錯誤信息不要暴露給用戶
Latest posts by ICON Data Centre Limited (see all)
- Ubuntu 20.04架設Minecraft伺服器 - 2022-03-25
- 負載均衡伺服器(Load Balancer Server) - 2022-03-09
- 新型冠狀病毒(Covid-19)對數據中心的影響 - 2022-03-08