# Injection

<details>

<summary>Injection là gì?</summary>

Khi một ứng dụng chấp nhận dữ liệu làm đầu vào và xử lý nó dưới dạng một instruction.

Xảy ra khi người dùng có cơ hội cung cấp thông tin input

Ứng dụng xử lý dữ liệu nhập đó không chính xác

Tác nhân xấu có thể chèn mã độc và cuối cùng được hiểu là instruction

</details>

<details>

<summary>Cross-Site Scripting</summary>

Ứng dụng không vô hiệu hóa (trung hòa) input của người dùng

Không xác minh rằng dữ liệu đầu vào là an toàn, hợp pháp và ở định dạng chính xác.

</details>

<details>

<summary>Attacks against Back-End Databases</summary>

* SQL Injection attack để tạo, đọc, cập nhật, hoặc xóa mọi thứ nào đó in a back-end SQL database
* tạn dụng trường nhập dữ liệu người dùng không được giám sát để đánh lừa ứng dụng.

</details>

<details>

<summary>Key Takeaway</summary>

Bạn cần vô hiệu hóa hoặc xác minh input của người dùng trong ứng dụng web của mình.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/role/information-security-specialist/owasp-top-10-2021/injection.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.