Cách phát hiện và khai thác lỗ hổng SQL Injection 1 - Giới thiệu SQL Injection, thường gọi tắt là SQLi, là một cuộc tấn công vào máy chủ cơ sở dữ liệu của ứng dụng web khiến các truy vấn độc hại được thực thi. Khi một ứng dụng web giao tiếp với cơ sở dữ liệu bằng dữ liệu nhập từ người dùng mà chưa được kiểm tra đúng cách, kẻ tấn công có thể lợi dụng để đánh cắp, xóa hoặc thay đổi dữ liệu riêng tư và dữ liệu khách hàng, và thậm chí tấn công ... »
Người dùng ngày nay luôn muốn truy cập thông tin nhanh hơn để đưa ra những quyết định chính xác hơn ở bất kỳ thời điểm nào. Vì vậy, Database nếu có khả năng đáp ứng được khả năng sử dụng của nhiều user cùng 1 thời điểm là yếu tố rất quan trọng đối với các nhà quản trị dữ liệu, các developer. Nhìn chung, không đơn giản chỉ là truy vấn hay ghi vào, việc thiết kế dữ liệu sao cho vừa chặt chẽ, bảo mật, đáp ứng truy xuất cao lại vừa có kiến trúc dễ dàng ... »
