SQL注入攻击全称：SQL Injection，简称注入攻击，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。 在设计不良的程序当中，忽略了对输入字符串中夹带的SQL指令进行检查，导致夹带的SQL指令被数据库误认为是正常的SQL指令而运行， 从而使数据库受到攻击，导致数据被窃取、更改、或删除，甚至进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

SQL注入攻击可导致以下危害：

1、机密数据被窃取。

2、网页被篡改。

3、 数据库所在的服务器被攻击变成傀儡主机，甚至企业网被入侵。

4、核心业务数据被篡改。