SQL Injection Là gì

## Định nghĩa SQL Injection SQL Injection là kỹ thuật tấn công bảo mật khai thác lỗ hổng trong mã SQL của ứng dụng web.

Cách hoạt động

Tấn công này xảy ra khi kẻ xấu chèn mã SQL độc hại qua đầu vào người dùng, như form đăng nhập.

Rủi ro chính

Nó có thể dẫn đến lộ thông tin, xóa dữ liệu hoặc kiểm soát toàn bộ cơ sở dữ liệu.

Cách phòng ngừa

Sử dụng parameterized queries, kiểm tra đầu vào và công cụ bảo mật web để tránh lỗ hổng SQL.

>>> Xem thêm: Phần cứng Là gì