១. និយមន័យ SQL injection ជាប្រភេទ injection attack ដែលធ្វើការវាយប្រហារចូលលួចទិន្នន័យតាមរយៈ SQL Statement ។ ឧទាហរណ៍ក្នុងជីវភាពជាក់ស្តែង គឺវាស្រដៀងទៅនឹងការចាក់ថ្នាំដែលមានលាយសារជាតិពុលចូលទៅក្នុងខ្លួនមនុស្សក្នុងគោលបំណងអាក្រក់ណាមួយយ៉ាងដូច្នោះដែរ ប៉ុន្តែនៅទីនេះគឺគេធ្វើទៅលើការលួចទិន្នន័យនៅលើវ៉េបសាយដោយចាក់បញ្ចូលនូវ malicious statement។ រាល់ Statements ទាំងឡាយដែលហេគឃ័រប្រើប្រាស់នឹងត្រូវចូលទៅគ្រប់គ្រង Database Server ដែលស្ថិតនៅពីក្រោយ Web application របស់យើង។ អ្នកវាយប្រហារ ឬហេគឃ័រអាចប្រើប្រាស់វិធីនេះ ដើម្បីធ្វើការរំលងនូវប្រព័ន្ធសុវត្ថិភាពរបស់ application។ ពួកគេអាចចេញចូល Webpage…
Tag: