Database is de goudmijn, daarom betekent het lekken van de gegevens erin alle slechte dingen. De broncode van de applicatie is in sommige gevallen belangrijk, maar als je naar de architectuur van moderne applicaties kijkt, komen de meeste gegevens uit de back-enddatabase. Inloggegevens, PII's, creditcardnummers, financiële en zakelijke gegevens, bijna alles wat u wilt beschermen, bevindt zich in de database.
Het compromitteren van de server (zoals het verkrijgen van de shell) is alleen van belang in het geval van botaanvallen, zodat het botnetwerk wordt uitgebreid. Gerichte aanvallen zijn altijd voor de gegevens. Daarom betekent het compromitteren van de database het bereiken van het doel.
Wat betreft uw "opdrachtaanvallen", de meerderheid van de websites wordt gecompromitteerd door SQL-injectie die rechtstreeks aanvallersvragen op de database uitvoert. Alleen-lezen database is het minimum dat u krijgt bij SQL-injectie. SQLi kan ook resulteren in een volledig compromitteren van de machine door shellcode te uploaden via de "INTO DUMPFILE" -richtlijn en deze roept de shell op via de webapplicatie, wat resulteert in een complete interactieve shell via de browser.
Dus datalek meestal bereiken ze het doel, daarom stoppen aanvallers daar. Als dit niet het geval is, biedt SQL-injectie ook veel andere aanvalsmogelijkheden.