SQL Injection
Presenter : Pham Nhat Anh
What is This ?
And How to Denfend ?









 !"

# 

$%&'$%

 ()***)
+*!",-).,")(
// 0("
*+

"),)) (,1""
*!!")) 
!+

$)!,,""%"*
(*22"*


7*!"

()*! "(* 2(*
 (*7271)"()("" ,<
5
&*<>?!2"5
 <
5
@"A<
"B(* )*C>>?!2"88>
! C>>?
A"C/"B(* )*C>/D*D/>
! C>/D! D/>/?













2+

'0"

)!<GG"")G*+!74CEL%EC'%F$I1
I2M*IKKK88
5
$2""
)!<GG"")G*+!74CE>%EC'%F$I1
I'$*(*23)7!C>&LKK88
5
'"*
H%EC'%F$I1I'$$%EN*O@%="*
3NOCI'$NO@%=23
N*OCH(*M=)HKKK88

,


>?$$%$2"EI"E1"PKF&
I>*PL1LEPQRSLK88

"
>?$@%=$2"E3"EC>*L
88

!
>?%$$2"E88

AUTHENTICATION BYPASS

,
5
&*C>%>LC>


=$X=
(=A*()!!"
!*)*
,A"C/'$B@%=&/D
/3*CJ&*/D
/! CJ /?
A"'****C A"'**IA"1K?
**+*+I/J&*/1
A"2$!+F')K+F"C&*+$7?
**+*+I/J /1
A"2$!+F')K+F"C +$7?

$%%'&

"2"

T'&$!*
A"'****C A"'**I/&M&/1
K?
**+'**$!C'**$!+?
A"'****C A"'**IA"1K?
**+*+I/J&*/1
A"2$!+F')K+F"C&*+$7?
**+*+I/J /1
A"2$!+F')K+F"C +$7?

'"

()**!

)!<GG!!+*(+*G("+!74C2?8?QWEP[[
Y+ Z\@"18'*$"]"",1!1
PWWS
)!<GG +!*,+*G) "+)*"4"CEYRRWPPPE
^+ *=+1"<2F2"*"6(
*1=PWWS
)!<GG +A"2"+*GA"2"+!(