Tiêm SQL: Nếu bạn dễ bị tấn công bởi SQL Tiêm, kẻ tấn công có thể chạy các lệnh tùy ý chống lại cơ sở dữ liệu của bạn.

SQL Injection là một kỹ thuật chèn mã dùng để tấn công các ứng dụng điều khiển dữ liệu, trong đó các câu lệnh SQL độc hại được chèn vào trường nhập để thực thi (ví dụ: chuyển nội dung cơ sở dữ liệu cho kẻ tấn công). Tính năng chèn SQL phải khai thác lỗ hổng bảo mật trong phần mềm của ứng dụng, chẳng hạn như khi đầu vào của người dùng bị lọc không chính xác đối với các ký tự thoát chuỗi ký tự được nhúng trong câu lệnh SQL hoặc đầu vào của người dùng không được gõ mạnh và được thực thi bất ngờ. SQL Injection chủ yếu được biết đến như một vectơ tấn công cho các trang web nhưng có thể được sử dụng để tấn công bất kỳ loại cơ sở dữ liệu SQL nào.

Các cuộc tấn công tiêm nhiễm SQL cho phép kẻ tấn công giả mạo danh tính, giả mạo dữ liệu hiện có, gây ra các vấn đề bị từ chối như hủy giao dịch hoặc thay đổi số dư, cho phép tiết lộ đầy đủ tất cả dữ liệu trên hệ thống, phá hủy dữ liệu hoặc làm cho dữ liệu không khả dụng và trở thành quản trị viên của hệ thống. máy chủ cơ sở dữ liệu.

Tham khảo: https://www.hacksplaining.com/exercises/sql-injection#/start

Video: https://www.youtube.com/watch?v=6i1CWIaTH60&t=137s