Kết quả tìm kiếm với tag ""

Cơ bản về SQL Injection – part III (Phòng chống)

Trong các ví dụ ở các phần trước trên, ta thấy lỗ hổng SQL injection xảy ra bởi vì các biến được nhập vào từ người dùng không được kiểm tra trước khi query tới cơ sở dữ liệu. Đó chính là cơ chế chung nhất của lỗ hổng SQL Injection.

Cơ bản về SQL Injection – part II (Khai thác)

Ở phần trước, chúng ta đã tìm hiểu cơ bản về lỗ hổng SQL Injection thông qua một ví dụ đơn giản. Phần này, hãy cùng tìm hiểu một số kỹ thuật thường được sử dụng khi khai thác lỗ hổng này.

Cơ bản về SQL Injection – part I (Giới thiệu)

Lỗ hổng SQL Injection là lỗ hổng an ninh ảnh hưởng trực tiếp đến cơ sở dữ liệu và tài nguyên của một hệ thống website. Hầu hết các website hiện nay đều có sử dụng cơ sở dữ liệu như một công cụ để lưu trữ tài nguyên cho mình. Việc quản lý và sử dụng thông tin bằng cơ sở dữ liệu sẽ làm cho thông tin trên website được tổ chức một cách mềm dẻo và tiện lợi hơn. Thông tin mà người sử dụng yêu cầu sẽ được lấy từ cơ sở dữ liệu thông qua các query tại webserver.

Đặt lại giá trị Identity Seed của một trường (cột) tự tăng trong Sql Server

Đặt lại giá trị Identity Seed của một trường (cột) tự tăng trong Sql Server