SQL注入攻击是什么 SQL注入会带来哪些威胁

　　AQL的定义

　　SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。

　　如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证（即存在注入点）就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击。

　　SQL的特点：广泛性、隐蔽性、危害性、操作方便。

　　SQL注入攻击又是什么？

　　SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，它目前是黑客对数据库进行攻击的最常用手段之一。

　　SQL 注入带来的威胁主要有如下几点

　　猜解后台数据库，这是利用最多的方式，盗取网站的敏感信息。

　　绕过认证，列如绕过验证登录网站后台。

　　注入可以借助数据库的存储过程进行提权等操作

　　整合自：CSDN猿小雪、百度百科

　　编辑：jq