Kỹ thuật tấn công SQL Injection và cách phòng chống - An toàn bảo mật hệ thống thông tin

I. Giới thiệu về SQL Injection

1. Đặc trưng của các ứng dụng sử dụng cơ sở dữ liệu

2. Tầm quan trọng của các lệnh sql đối với một hệ thống

3. Khái niệm SQL Injection

II. SQL Injection và các cách tấn công phổ biến

1. Dạng tấn công vượt qua kiểm tra đăng nhập

2. Dạng tấn công sử dụng câu lệnh SELECT

3. Dạng tấn công sử dụng câu lệnh INSERT

4. Dạng tấn công sử dụng Stored-procedures

III. Phòng chống SQL Injection

1. Kiểm soát chặt chẽ dữ liệu đầu vào

2. Thiết lập các đối tượng giả làm mồi nhử

3. Thiết lập cấu hình an toàn cho hệ quản trị sơ sở dữ liệu