SQL Injection là một kiểu tấn công cơ sở dữ liệu trong đó kẻ tấn công cố gắng đánh cắp thông tin từ cơ sở dữ liệu của ứng dụng web. Điều này thậm chí có thể dẫn đến thực thi mã từ xa tùy thuộc vào môi trường ứng dụng web và phiên bản cơ sở dữ liệu
SQL Injection xảy ra do quá trình khử trùng đầu vào của người dùng kém. Nếu bạn lấy đầu vào từ người dùng bằng một số ngôn ngữ lập trình [PHP, ASP. NET] và chuyển trực tiếp đến cơ sở dữ liệu của máy chủ mà không áp dụng bất kỳ bộ lọc nào trên đầu vào, điều này có thể dẫn đến lỗ hổng SQL Injection
Ví dụ: mã PHP sau dễ bị tấn công SQL Injection vì nó chuyển trực tiếp đầu vào của người dùng vào cơ sở dữ liệu. Kẻ tấn công có thể tạo truy vấn cơ sở dữ liệu độc hại của riêng mình để trích xuất dữ liệu từ cơ sở dữ liệu
// Thông tin người dùng được lưu trữ trong id variable
$id = $_GET[‘id’];
// Dữ liệu nhập của người dùng được thực thi trực tiếp trong