SQL injection là gì? Một hình thức tấn công website ưu thích của hacker!

SQL injection là gì? Một hình thức tấn công website ưu thích của hacker!

Là hình thức tấn công vào câu lệnh SQL SELECT. Bằng thủ thuật nào đó, hacker chèn câu lệnh hợp lệ của mình vào câu lệnh SQL SELECT của chương trình, để từ đó khai thác dữ liệu cần thiết.
51569/10

Bảo mật - Bảo mật ứng dụng web

SQL injection là gì? Một hình thức tấn công website ưu thích của hacker!

Là hình thức tấn công vào câu lệnh SQL SELECT. Bằng thủ thuật nào đó, hacker chèn câu lệnh hợp lệ của mình vào câu lệnh SQL SELECT của chương trình, để từ đó khai thác dữ liệu cần thiết.

Hacker tấn công website, chuyện đó ai cũng biết, cũng chí ít từng thấy 1 lần khi bạn là người quản trị website hoặc là 1 người làm website, thiết kế website.

Hacker tấn công website nhiều cách lắm các bạn ạ!, bài viết này mình không liệt kê ra các cách đó, mà chỉ tập trung vào lổi của người lập trình khi truyền tham số vào câu lệnh SQL. Lổi đó người ta hay gọi là SQL Injection .

Vậy SQL injection là gì? hacker khai thác lổi này ra làm sao?  angry .  Mình được biết, có rất nhiều bạn hiểu rất lệch lạc về vấn đề này!

SQL Injection như đã định nghĩa phía trên, đây không phải là khái niệm chỉ về lổi chương trình, mà là một kỹ thuật mà hacker cố gắng để vượt qua câu lệnh SQL của chương trình thông qua một ứng dụng web để thực hiện thêm các câu lệnh SQL phụ trợ nhằm khai thác thông tin từ dữ liệu đó.

Trong phạm vi bài này, mình chỉ đưa ra định nghĩa, và không nói gì thêm. Hjhj!  devil

Các bạn xem thêm: Cách thức hacker tấn công website bằng kỹ thuật: SQL injection


Công ty thiết kế website, lập trình phần mềm NEVICOM

Công ty thiết kế website, lập trình phần mềm NEVICOM

Bình luận

Top