SQL注入的危害不仅体现在数据库级别，而且还可能危及托管数据库的操作系统。如果将SQL注入用于挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：

（1）数据库信息泄漏：泄漏用户存储在数据库中的私人信息。作为数据存储中心，各种类型的私人信息通常存储在数据库中。 SQL注入攻击能导致这些隐私信息透明于攻击者。

（2）篡改网页：通过操作数据库来篡改特定网页。

（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

（4）数据库被恶意操作：数据库服务器受到攻击，数据库系统管理员帐户被篡改。

（5）服务器受远程控制，并安装了后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据并使整个系统瘫痪。