SQL Injection

SQL Injection (SQLi) เป็นหนึ่งในช่องโหว่ที่อันตรายและพบบ่อยที่สุดใน web applications! SQLi สามารถ ขโมยข้อมูลทั้งหมดจาก database, bypass authentication, ลบหรือแก้ไขข้อมูล และในบางกรณี ยึดเครื่อง server ได้เลย! ช่องโหว่นี้เกิดขึ้นเมื่อ application นำ user input ไปใช้ใน SQL queries โดยไม่ได้ sanitize หรือใช้ parameterized queries! แม้จะเป็นช่องโหว่ที่รู้จักมานานกว่า 20 ปี แต่ยังคงพบในกว่า 60% ของ web applications ที่ทดสอบ!

สถิติ 2025

SQL Injection ยังคงอยู่ใน OWASP Top 10 และเป็น vulnerability ที่ได้ bounties สูงที่สุด! หลาย breaches ที่ใหญ่ที่สุดในประวัติศาสตร์เกิดจาก SQLi!