Injection attack là gì?

Trong injection attack, kẻ tấn công cung cấp đầu vào (input) không đáng tin cậy cho một chương trình. Đầu vào này được trình thông dịch xử lý như một phần của lệnh hoặc truy vấn (query). Đổi lại, điều này làm thay đổi việc thực thi chương trình đó. Injection attack là một trong những cuộc tấn công lâu đời nhất và nguy hiểm nhất nhằm vào các ứng dụng web. Ví dụ các cuộc tấn công injection attack như SQL injection, cross-site scripting,...