First-order SQL injection xảy ra khi ứng dụng chèn vào câu truy vấn user input có trong HTTP request. Trong khi đó, second-order SQL injection xảy ra khi ứng dụng lấy user input và lưu vào database để sử dụng sau. Khi có một HTTP request khác, ứng dụng lấy user input đã lưu rồi chèn vào câu truy vấn. Do user input được lưu trong database nên dạng tấn công này còn được gọi là stored SQL injection.
Related
list
from outgoing([[Port Swigger - Second-Order SQL Injection]])
sort file.ctime asc