SQL注入是对数据库系统的最常见威胁。这会导致丢失非常安全或机密的数据。只是对数据系统或帐户的未经授权的访问。

以下是与SQL注入相关的风险：

1. 通过认证：
   在渗透测试期间，重点关注通过身份验证非常重要，因为攻击者可以像授权用户一样访问数据库，并且他可以在数据库上执行所需的任务。
2. 识别可注射参数：
   攻击者将收集有关Web应用程序的后端数据库的结构的信息，并将动态内容包括到网站中。这可能会导致访问者安装恶意代码，并可能重定向到恶意站点。
3. 执行远程命令：
   执行这些远程命令将为攻击者提供一种在数据库上执行任意命令的工具。

   例如，远程用户可以从远程SQL交互界面执行存储的数据库过程和功能。

4. 拒绝服务：
   攻击者可以向服务器发送大量请求，以便他有权向有效用户停止该服务，也可以删除一些数据。
5. 数据库指纹：
   攻击者可以确定后端中使用的数据库的类型，以便他可以使用与特定DBMS中的弱点相对应的特定于数据库的攻击。