Kiến thức cần có

1. Tổng quan về SQL

• SQLhay Structured Query Language là ngôn ngữ được dùng để giao tiếp với database.
• Trong quá khứ, để chuẩn hóa lại cú pháp của SQL, Viện Tiêu chuẩn Quốc gia Hoa Kỳ(ANSI) đã lựa chọn SQL-86 của IBM, mà hai nhà khoa học là Donald Chamberlin và Raymond Boyce đã công bố. SQL hiện nay đã phát triển dựa trên nền tảng này.

   *Lịch sử phát triển của SQL Standards (Nguồn: The History of SQL Standards | LearnSQL.com)*

Sau đây là một vài keyword thường được sửdụng trong SQL mà mọi người cần nắm:

• SELECT (Tìm dữ liệu)
  • SELECT name, author FROM books;
• INSERT (Thêm dữ liệu)
  • INSERT INTO books(name, author)
  • VALUES (“The Tangled Web”, “Michal Zalewski”);
• UPDATE (Cập nhật dữ liệu)
  • UPDATE books
  • SET author= “meme”
  • WHERE name = “The Tangled Web”;

2. SQL Injection là gì?

1. Bản chất và tư duy

   1. Mấu chốt của lỗi SQL Injection: Sự nhầm lẫn của chương trình giữa untrusted data và SQL query.
   2. Điều này cũng giải thích cho việc SQL Injection là một loại lỗi bảo mật phổ biến và xác xuất được tìm thấy rất cao.

   

3. Lab SQL Injection

Link lab: https://sqli.cyberjutsu-lab.tech/ OR • https://sqli.backup.cyberjutsu-lab.tech