SQL注入是指Web应用程序未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句中,攻击者在参数中插入恶意的SQL查询语句,导致服务器执行了恶意SQL语句。SQL注入漏洞的主要影响是攻击者可以利用该漏洞窃取数据库中的任意内容,在某些场景下,攻击者甚至可能获得数据库服务器的完全控制权限。
