SQL注入漏洞：指的是网站程序对输入字符串中包含的SQL语句的检查疏忽，导致包含的SQL语句被数据库误认为是合法的SQL指令而运行，数据库中各种敏感数据被盗取、更改或删除。

SQL注入漏洞的危害：

1、数据库中存储的用户隐私信息泄漏；

2、通过操作数据库对某些网页进行篡改；

3、修改数据库一些字段的值，嵌入网马链接，进行挂马攻击；

4、数据库服务器被恶意操作，系统管理员帐户被窜改；

5、数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统；

6、破坏硬盘数据，导致全系统瘫痪；

阅读本文的人还可以阅读：

什么是中危漏洞？中危漏洞有哪些

什么是高危漏洞？高危漏洞有哪些