Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể
Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể
Như Tâm
80
63
pdf
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Bài giảng Bảo mật ứng dụng Web: SQL injection do Nguyễn Hữu Thể biên soạn nhằm cung cấp cho bạn kiến thức tổng quan về SQL injection như khái niệm, các dạng lỗi thường gặp, các dạng tấn công SQL injection. Mời các bạn tham khỏa! | BẢO MẬT ỨNG DỤNG WEB SQL INJECTION Nguyễn Hữu Thể SQL Injection Hình thức tấn công vào câu lệnh SQL. attacker chèn câu lệnh vào SQL của chương trình gt khai thác dữ liệu. Khai thác lỗi các ứng dụng web với backend Không sử dụng data object Dùng kết nối query thuần Các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về 2 SQL Injection Các dạng lỗi thường gặp Không kiểm tra ký tự thoát truy vấn Xử lý không đúng kiểu Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu Blind SQL Injection 3 Các dạng tấn công SQL injection Dạng tấn công vượt qua kiểm tra đăng nhập Dạng tấn công sử dụng câu lệnh SELECT Dạng tấn công sử dụng câu lệnh INSERT Dạng tấn công sử dụng stored-procedures 4 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL. Ví dụ table users như sau CREATE TABLE users id INT NOT NULL AUTO_INCREMENT username VARCHAR 100 NULL password VARCHAR 50 NULL PRIMARY KEY id INSERT INTO users username password VALUES aaa 123456 INSERT INTO users username password VALUES bbb 123456 5 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Username Password Câu truy vấn nhận dữ liệu sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot 6 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass require dbcon.php sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot result mysqli_query conn sql row mysqli_fetch_array result if row echo quot Thành công quot else echo quot Thất bại quot mysqli_close conn Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập - Nhập vào ô username khongbiet OR 1 1 LIMIT 1 - - Nhập vào ô password khongbiet Kết quả truy vấn SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 - AND password khongbiet Tương đương SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 8 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass TH1
TÀI LIỆU LIÊN QUAN
Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với IPSec và Certificate
Bài giảng An toàn ứng dụng web & CSDL: Chương 4 - TS. Hoàng Xuân Dậu
Bài giảng Bảo mật cho hệ thống (Chương 4)
Bài giảng An toàn ứng dụng web & CSDL: Chương 6 - TS. Hoàng Xuân Dậu
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 05: Bảo mật ứng dụng
Bài giảng An toàn ứng dụng web & CSDL: Chương 1 - TS. Hoàng Xuân Dậu
Bài giảng Cơ học ứng dụng: Chương 4 - Phạm Bảo Toàn
Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập
Bài giảng Kỹ thuật phân tách tế bào động vật
Bài giảng Công nghệ thông tin: An toàn và bảo mật thông tin
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.