tailieunhanh - ICT 5 Web Development - Chapter 6.2: MySQL & PHP Advanced

ICT 5 Web Development - Chapter : MySQL & PHP Advanced includes CardSystems Attack, Normal Query, Getting private info, Different database engines, Retrieving result information, Referencing the PEAR. | Vietnam and Japan Joint ICT HRD Program ICT 5 Web Development Content 1. SQL Injection 2. PEAR Database Chapter . MySQL & PHP Advanced Nguyen Thi Thu Trang trangntttrangntt-fit@ 2 Database queries with PHP Basic picture: SQL Injection (the wrong way) Sample PHP Victim Server $recipient = $ POST[‘ $ i i $_POST[‘recipient’]; i i ’] 1 $sql = "SELECT PersonID FROM People WHERE Username='$recipient' Username='$recipient' "; 2 $rs = $db->executeQuery($sql); $db- executeQuery($sql); 3 receive valuable data unintended SQL query Attacker Problem: – Untrusted user input ‘recipient’ is embedded directly into SQL command Victim SQL DB 3 4 1 CardSystems Attack April 2008 SQL Vulnerabilities CardSystems y – credit card payment processing company – SQL injection attack in June 2005 – put out of business The Attack – 263 000 credit card #s stolen from database 263,000 – credit card #s stored unencrypted – 43 million credit card #s exposed #s 5 Main steps in this attack Example: buggy login page Use Google to find sites using a particular ASP style vulnerable to SQL injection (ASP) set ok = execute( "SELECT * FROM Users execute( WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); pwd=' form(“pwd”) Use SQL injection on these sites to modify the page to include a link to a Chinese site (Don't visit that site yourself!) if not login success else fail; The site () serves Javascript that exploits vulnerabilities in IE, RealPlayer, QQ Instant Messenger Is this exploitable? Steps (1) and (2) are automated in a tool that can be configured to inject whatever you like into vulnerable sites 7 8 2 Normal Query Bad input Suppose Web Browser (Client) Enter Username & Password Web Server SELECT * FROM Users WHERE user='me' AND pwd='1234' encoded) user = “ ' or 1=1 -- ” (URL Then scripts does: DB ok = execute( SELECT WHERE user= ' ' or 1=1 -- ) – The “--” causes rest of line

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

ICT 5 Web Development - Chapter 1.1: Introduction to Web Programming
6    96    0

ICT 5 Web Development - Chapter 10: Web Techniques and Security
15    73    0

ICT 5 Web Development - Chapter 9: Maintaining state through multiple forms
11    75    1

ICT 5 Web Development - Chapter 5: OOP in PHP
10    95    0

ICT 5 Web Development - Chapter 1.2: Introduction to HTML
10    102    0

ICT 5 Web Development - Chapter 1.3: Introduction to PHP
7    108    0

ICT 5 Web Development - Chapter 2: PHP Variables and HTML Input Forms
16    85    0

ICT 5 Web Development - Chapter 3.1: Conditional Statements
13    85    1

ICT 5 Web Development - Chapter 3.2: Functions
14    101    0

ICT 5 Web Development - Chapter 4: Working with Arrays
16    100    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462341    61

Giới thiệu :Lập trình mã nguồn mở
14    26036    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11346    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10551    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9842    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8890    1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8505    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7745    1790

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7264    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy

137    159    1    27-12-2024

Báo cáo nghiên cứu khoa học " Đại hội XVI thông qua điều lệ Đảng cộng sản Trung Quốc những sửa đổi bổ sung mới "
4    163    1    27-12-2024

IT Audit: EMC’s Journey to the Private Cloud
13    158    1    27-12-2024

Data Mining Classification: Basic Concepts, Decision Trees, and Model Evaluation Lecture Notes for Chapter 4 Introduction to Data Mining
101    140    1    27-12-2024

Phạm trù Chủ nghĩa cá nhân của tư tưởng phương Tây trong sự lý giải của Phan Khôi _1
9    131    0    27-12-2024

Business English Lesson – Advanced Level's archiveFinance (1)
8    113    0    27-12-2024

Sinh thái học nông nghiệp : Sinh thái học và sự phát triển Nông nghiệp part 8
8    136    0    27-12-2024

LINUX DEVICE DRIVERS 3rd edition phần 8
64    134    0    27-12-2024

Báo cáo nghiên cứu nông nghiệp " KẾ HOẠCH THỐNG NHẤT GIỮA SẢN XUẤT, PHÂN PHỐI VÀ GIỚI THIỆU SẢN PHẨM CÂY DƯA CHUỘT CẢI BẮP "
3    122    1    27-12-2024

NGUYÊN NHÂN HÌNH THÀNH VÀ VẮN HÓA XÃ HỘI NGUYÊN THỦY_1
8    148    1    27-12-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7745    1790

Ebook Chào con ba mẹ đã sẵn sàng
112    4407    1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6284    1266

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8890    1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3840    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3920    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4709    565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11346    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4509    490