SQL INJECTION

SQL injection là một kĩ thuật tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (injection) và thi hành các câu lệnh SQL bất hợp pháp.

Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh,  do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy.

 

SQL INJECTION trang 1

SQL INJECTION trang 1

SQL INJECTION trang 2

SQL INJECTION trang 2

SQL INJECTION trang 3

SQL INJECTION trang 3

SQL INJECTION trang 4

SQL INJECTION trang 4

SQL INJECTION trang 5

SQL INJECTION trang 5

Tải về để xem đầy đủ hơn

ppt48 trang | Chia sẻ: theens7quenHDls | Lượt xem: 1349 | Lượt tải: 0download

File đính kèm:

  • pptsql_injection.ppt
Tài liệu liên quan