什么是SQL注入漏洞?

SQL注入是一种高危漏洞，其产生的危害包括：数据泄露、数据篡改、身份伪装、拒绝服务（DoS）攻击、应用程序漏洞。

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

SQL注入是一种高危漏洞，它可以通过恶意代码注入到应用程序中，从而获取数据库中的敏感信息，如用户密码、信用卡信息等，甚至可以执行一些恶意操作，如删除数据、修改数据等。