SQL註入可以影響任何使用SQL數據庫的網站或應用,如MySQL、Oracle、SQL Server等。攻擊者可以利用它在未經授權的情況下訪問妳的敏感數據,比如用戶數據、個人數據、商業秘密、知識產權等等。SQL註入是最古老、最流行和最危險的網站漏洞之壹。OWASP組織(開放Web應用安全項目)在2017年的OWASP Top 10文檔中將註入漏洞列為對網站安全威脅最大的漏洞。
為了發動SQL註入攻擊,攻擊者首先需要在網站或應用程序中找到那些易受攻擊的用戶輸入。易受攻擊的網站或應用程序會在SQL查詢語句中直接使用這些用戶輸入。攻擊者可以創建這些輸入。這些內容通常被稱為惡意載體,它們是攻擊過程中的關鍵部分。然後攻擊者把內容發出去,惡意的SQL語句就會在數據庫中執行。