• Stacked Queries SQL Injection

  Bạn đã bao giờ tự hỏi liệu có thể "lách luật" và gửi nhiều lệnh đến cơ sở dữ liệu chỉ trong một lần hỏi? Đó chính là bản chất của Stacked Queries SQL Injection. Kỹ thuật tấn công tinh vi này cho phép hacker không chỉ truy vấn dữ liệu mà còn có thể chèn, xóa, sửa đổi thông tin, thậm chí là thực thi các lệnh hệ thống. Đối với sinh viên kỹ thuật, việc hiểu rõ cơ chế này không chỉ là để phòng thủ mà còn là để xây dựng những ứng dụng vững chắc ngay từ đầu.

  Đọc thêm →

• Out-of-Band SQL Injection (OOB SQLi)

  Khi mọi cánh cửa dường như đã đóng, hacker sẽ tìm đến một lối đi bí mật. Out-of-Band SQL Injection (OOB SQLi) chính là lối đi đó. Thay vì nhận phản hồi trực tiếp, kỹ thuật này buộc máy chủ cơ sở dữ liệu phải "gọi ra ngoài" và gửi dữ liệu đến một kênh khác do kẻ tấn công kiểm soát, ví dụ như một DNS hoặc HTTP server. Đây là một phương pháp cực kỳ sáng tạo và nguy hiểm, đặc biệt hiệu quả trong các tình huống tấn công blind SQLi.

  Đọc thêm →