Đề tài này nhằm mục đích khám phá và phân tích SQL Injection - một phương thức tấn công phổ biến vào các hệ thống cơ sở dữ liệu. Bối cảnh nghiên cứu được xác định bởi sự cần thiết để nâng cao nhận thức về an ninh mạng đối với các nhà phát triển ứng dụng Oracle. Qua quá trình nghiên cứu lý thuyết kết hợp với thực nghiệm, đề tài sẽ tiến hành tấn công SQL Injection nhằm mục tiêu hệ thống Oracle, đồng thời đánh giá và đề xuất các biện pháp phòng ngừa hiệu quả. Kết quả của đề tài mong đợi sẽ cung cấp cho cộng đồng IT một cái nhìn sâu sắc về nguy cơ tiềm tàng của SQL Injection trên Oracle và cách thức ứng phó.