问SQL注入攻击是否包括安装删除或修改数据库的恶意软件？

EN

不，这不一定是SQL注入攻击。

SQL注入专门描述了这样一种场景:我有一个预先编写的SQL语句，它需要输入参数，您可以利用这些输入参数使我的SQL语句做其他事情。例如，我的应用程序有一个get_user(id)方法，您提供了一个巧尽心思构建的字符串，而不是一个有效的用户ID，这使得我的方法完全做了其他事情，例如删除特定用户或返回订阅时事通讯的人员列表。

这种攻击可能发生，因为我没有充分验证不受信任的输入，也没有保护我想要从这种性质的攻击中运行的SQL。

通常，SQL注入并不描述对数据库运行SQL。这只是利用向SQL语句提供输入的点的攻击。如果我编写自己的恶意SQL语句并在服务器上运行它们，这是一种使用SQL的攻击，而不是SQL注入攻击。

如果我们成功地进行了恶意软件攻击，并将我们的恶意软件安装在目标系统上，那么该恶意软件现在就可以为我们执行进一步的攻击了。如果它连接到数据库并开始运行自己的任意SQL来控制它，那就不是SQL注入。但是，它可能会使用我的应用程序的糟糕的get_user(id)方法来执行SQL来执行该控件。

SQL注入和任何其他注入攻击都是由攻击方法定义的，而不是效果或输出。引用您的链接：

SQL注入是恶意代码在SQL语句中的位置。

所以，是的，如果通过SQL查询将恶意软件注入到数据库中，那么是的，这就是SQL注入攻击。

如果恶意软件是通过任何其他方法安装的，那么该安装就不是SQL注入。

恶意软件可能最终会执行SQL注入作为其功能的一部分，但您指定的上下文是安装过程。

SQL注入是一种路径，而不是目标。

SQL注入会导致

• 特权提升
• 抽滤，
• 数据修改
• 文件修改
• 任意代码执行

但是，假设有人在数据库服务器内安装恶意软件，该服务器修改或检索数据，这是否算作SQL注入攻击？

不是的。除非恶意软件使用SQLI。

通过SQLI安装恶意软件是可能的，但正如您所描述的，该软件本身是外壳代码或持久性威胁。