Là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username [..]

SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject ( [..]

Từng là một kiểu tấn công vào trang web phổ biến. Bằng cách chèn các mă SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, kẻ tấn công có thể đăng nhập mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một tŕnh duyệt web bất ḱ, có thể dùng Internet Explorer, Ne [..]