关于SQL注入说法正确的是( )。
- A.SQL注入攻击是攻击者直接对web数据库的攻击
- B.SQL注入攻击除了可以让攻击者绕过认证之外,危害不大
- C.加固服务器可能会造成SQL注入漏洞
- D.SQL注入攻击,可以造成整个数据库全部泄露
正确答案及解析
正确答案
D
解析
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者通过SQL注入攻击可以拿到数据库的访问权限,之后就可以拿到数据库中所有的数据。
