1.    SQL injection 1.1.  SQL injection là gì? SQL injection là kĩ thuật cho phép các kẻ tấn công thực hiện các lệnh thực thi SQL bất hợp pháp (mà người phát triển không lường trước được), bằng cách lợi dụng các lỗ hổng bảo mật từ dữ liệu nhập vào của các ứng dụng. …

Continue reading Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)