关于SQL注入，以下哪项描述是正确的？

SQL注入攻击是一种针对数据库的攻击方式，攻击者通过在Web表单递交或输入域名等位置插入SQL命令，欺骗服务器执行恶意的SQL命令，从而获取数据库的访问权限。攻击者一旦获得数据库访问权限，就有可能造成整个数据库的数据泄露。因此，选项D是正确的。而选项A描述不准确，SQL注入攻击是针对Web应用程序的安全漏洞进行的，并非直接对数据库的攻击；选项B过于简化，SQL注入攻击的危害远不止绕过认证这么简单；选项C表述错误，加固服务器是为了增强安全性，并不会造成SQL注入漏洞。