Lỗ hổng SQL Injection (SQLI) là một trong những vấn đề bảo mật web lâu đời và phổ biến nhất. Mình đã có một bài viết Mô tả SQL Injection là gì và cách kiểm tra, các bạn có thể đọc kỹ hơn để biết.
Trong bài viết này mình sẽ nói đến một trong các loại SQL injection đó là Blind SQL injection.
Blind SQL injection là gì? Blind SQL injection là một kiểu tấn công SQL injection truy vấn cơ sở dữ liệu sử dụng các mệnh đề để đoán biết.
Bài viết mô tả về sql injection và cách để kiểm tra ứng dụng web có bị lỗi sql injection hay không.
SQL injection được coi là một trong những cách tấn công phổ biến nhất vì nó có thể mang lại hậu quả nghiêm trọng và có hại cho hệ hệ thống và dữ liệu nhạy cảm của bạn
SQL Injection là gì? SQL injection là một kỹ thuật tấn công vào hệ thống cơ sở dữ liệu của ứng dụng (web, mobile hoặc desktop …) thông qua việc kẻ tấn công lợi dụng lỗ hổng kiểm tra dữ liệu đầu vào và thi hành các câu lệnh SQL bất hợp pháp.
Yêu cầu Yêu cầu phần cứng:
01 máy tính với cấu hình tối thiểu: CPU 3.0 GHz, RAM 4GB, HDD 50GB Yêu cầu phần mềm trên máy:
Hệ điều hành Windows XP/7/8 VMware Worstation 11.0 trở lên Công cụ thực hành:
Máy ảo Vmware Windows 7. Bộ cài đặt Acunetix Web Vulnerability Scanner 9.5 Yêu cầu kết nối mạng LAN: có