漏洞的危害

　　SQL注入漏洞

　　SQL注入漏洞的危害不仅体现在数据库层面，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不限于：

　　数据库信息泄漏：数据库中存储的用户隐私信息泄露。

　　网页篡改：通过操作数据库对特定网页进行篡改。

　　网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

　　数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。

　　服务器被远程控制，被安装后门：经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

　　破坏硬盘数据，瘫痪全系统。