数据库信息泄露:数据中存放的用户的隐私信息的泄露;
网页篡改:通过操作数据库对特定网页进行篡改;
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改;
服务器被远程控制,被安装后门;
删除和修改数据库表信息。
系统环境不同,攻击者可能造成的损害也不同,这主要由应用访问数据库的安全权限决定。如果用户的帐户具有管理员或其他比较高级的权限,攻击者就可能对数据库的表执行各种他想要做的操作,包括添加、删除或更新数据,甚至可能直接删除表。
所谓注入式攻击,就是客户通过输入使sql语句变成
where
id=
"kllsld
"
and
password=
"lll
"
or
1=1
这种句子。
要防止注入式攻击,可以使用存储过程,也可以采用参数的方法
如select
id,name,password
from
czy
where
id=@IdName
and
password=@PassWord
然后把IdName,Password加入参数表,并赋值
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024