Nguồn bài viết: tienminhvy.com/kinh-nghiem/sql-injection-la-gi-va-cach-phong-tranh
SQL injection là một lỗi khá cơ bản nhưng cực kỳ nguy hiểm khi lập trình một ứng dụng web, tuy vậy, có rất nhiều website lớn trên Internet đã gặp phải lỗi bảo mật nghiêm trọng này và hậu quả là những sự cố rò rỉ...
Havij là một công cụ SQL Injection tự động được sử dụng trong kiểm tra thâm nhập để tìm ra và khai thác các lỗ hổng SQL Injection trên một trang web. Nó cũng có thể tận dụng một ứng dụng web dễ bị tổn thương thông qua một số lỗ hổng bảo mật.
Bạn có thể sử dụng công cụ này để thực hiện lấy dấu...
Thông tin được các chuyên gia nghiên cứu bảo mật mạng tại Guardicore Labs công bố , theo báo cáo chi tiết ucar Guardicore Labs chiến dịch mã hóa tấn công các máy chủ Windows MS-SQL và PHPMyAdmin xảy ra trên toàn thế giới. Chiến dịch này được mang tên Nansh0u, có thể do một nhóm hack Trung Quốc...