SQL Injection - Basic Attacks

Retrieval of Hidden Data: Sử dụng SQLi để hiển thị dữ liệu ẩn bằng cách thêm điều kiện OR 1=1 vào query
Login Bypass: Bypass xác thực đăng nhập bằng cách comment phần password check với --

Hai vấn đề này được xem là những vấn đề cơ bản nhất trong tấn công SQLi.

SQL Injection cơ bản tập trung vào việc khai thác các lỗ hổng đơn giản trong việc xử lý input của ứng dụng web. Hai kỹ thuật chính là: