2nd-SQL Injection
I. Lý thuyết (abstract)
Có nhiều kiểu tấn công vào mã nguồn của ứng dụng web như: cross-site scripting, SQL Injection để thực hiện một loạt các đoạn mã được nhúng vào trong mã nguồn của ứng dụng. Ví dụ như sửa một câu query SQL.
Tấn công thuộc loại “2nd-order code injection” nghĩa là: một xử lý bên trong có đoạn mã nguy hiểm tấn công vào ứng dụng web và không thực hiện ngay lập tức nhưng được lưu lại bởi chính ứng dụng thông qua cached, logged, lưu trong DB và sau đó được thực hiện thông qua một nạn nhân (victim).
