Nội dung trình bày
1/ Giới thiệu sơ lược về SQL.
2/ Tìm hiểu SQL Injection.
3/ Các phương pháp của SQL
Injection.
4/ Kỹ thuật trốn (Evasion
Techniques)
5/ Phương pháp phòng tránh.
2
3
What is SQL?
•SQL, viết tắt của
Structured Query Language
(ngôn ngữ hỏi có cấu trúc).
•Công cụ sử dụng để tổ chức, quản lý và truy
xuất dữ liệu đuợc lưu trữ trong các cơ sở dữ
liệu.
•SQL có thể:
Thực hiện các truy vấn đối với cơ sở dữ liệu.
Lấy dữ liệu từ cơ sở dữ liệu.
Chèn table mới trong một cơ sở dữ liệu.
Xóa thông tin trong cơ sở dữ liệu.
Cập nhật các table trong cơ sở dữ liệu.
4
SQL
•Có rất nhiều phiên bản khác nhau của
ngôn ngữ SQL : Oracle, MSSQL,
MySQL…
•Chúng hỗ trợ cùng các ngôn ngữ thao tác
dữ liệu như (SELECT, UPDATE,
DELETE, INSERT, WHERE…).
5
