SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng
lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các
thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào)
và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho
phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,…
trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang
chạy, lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản
lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle,
DB2, Sysbase...
Video hack SQLi Injection dạng 2:
Không có nhận xét nào: