SQL注入是当今最危险、最普遍的基于Web的攻击方式之一，那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文：

　　SQL注入是什么?

　　SQL注入是比较常见的网络攻击方式之一，主要是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，实现无账号登录，甚至篡改数据库。

　　SQL注入危害有哪些?

　　数据库信息泄露：数据中存放的用户的隐私信息的泄露;

　　网页篡改：通过操作数据库对特定网页进行篡改;

　　数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员账户被篡改;

　　服务器被远程控制，被安装后门;

　　删除和修改数据库表信息。

　　SQL注入的位置包括什么?

　　1.表单提交，主要是POST请求，也包括GET请求;

　　2.URL参数提交，主要为GET请求参数;

　　3.Cookie参数提交;

　　4.HTTP请求头部的一些可修改的值，比如Referer、User_Agent等.