Quizz về SQL Injection

Mã hóa toàn bộ cơ sở dữ liệu

Giới hạn số lần đăng nhập không thành công

Sử dụng cookie an toàn

Sử dụng Prepared Statements

admin' --

' OR '1' = '1'

' AND '1' = '1'

' OR 'a' = 'b'

Union SQL Injection

Blind SQL Injection

PiggyBacked Query

Tautology

Blind SQL Injection

Stored SQL Injection

Union SQL Injection

PiggyBacked Query

Tautology

PiggyBacked Query

Union SQL Injection

Blind SQL Injection

Sử dụng các điều kiện "AND 1=1" (TRUE) và "AND 1=2" (FALSE) trong câu lệnh SQL

Thực hiện lặp qua các bảng dữ liệu

Chèn lệnh DROP TABLE để kiểm tra phản hồi

Bằng cách gửi hàng loạt truy vấn SELECT khác nhau

Hình thức tấn công bằng cách chèn các câu lệnh SQL vào đầu vào của ứng dụng

Lỗ hổng trong việc xác thực người dùng

Tấn công qua mạng bằng cách sử dụng các script độc hại

Kỹ thuật mã hóa dữ liệu

Sử dụng session cookies an toàn

Giới hạn truy cập của người dùng

Kiểm tra và lọc dữ liệu đầu vào

Mã hóa mật khẩu của người dùng

Blind SQL Injection

Union SQL Injection

PiggyBacked Query

Tautology

Khi tấn công SQL Injection mà không nhận được thông báo lỗi từ server

Khi attacker sử dụng điều kiện luôn đúng để tấn công

Khi attacker kết hợp nhiều truy vấn SQL cùng một lúc

Khi kết quả của tấn công SQL Injection được hiển thị ngay lập tức