SQL Injection, Cách Tấn Công, Phòng Chống

KHÁI NIỆM

SQL injection  là một kỹ  thuật chèn vào những đoạn mã SQL bất hợp pháp cho phép khai thác  một  lỗ  hổng  bảo  mật  tồn  tại  trong  cơ  sở  dữ  liệu  của  một  ứng  dụng.  Từ  đó  toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy.

SQL Injection và các cách tấn công

phổ biến

Các dạng tấn công phổ biến của injection: Tiếp tục đọc