tailieunhanh - Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể

Bài giảng Bảo mật ứng dụng Web: SQL injection do Nguyễn Hữu Thể biên soạn nhằm cung cấp cho bạn kiến thức tổng quan về SQL injection như khái niệm, các dạng lỗi thường gặp, các dạng tấn công SQL injection. Mời các bạn tham khỏa! | BẢO MẬT ỨNG DỤNG WEB SQL INJECTION Nguyễn Hữu Thể SQL Injection Hình thức tấn công vào câu lệnh SQL. attacker chèn câu lệnh vào SQL của chương trình gt khai thác dữ liệu. Khai thác lỗi các ứng dụng web với backend Không sử dụng data object Dùng kết nối query thuần Các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về 2 SQL Injection Các dạng lỗi thường gặp Không kiểm tra ký tự thoát truy vấn Xử lý không đúng kiểu Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu Blind SQL Injection 3 Các dạng tấn công SQL injection Dạng tấn công vượt qua kiểm tra đăng nhập Dạng tấn công sử dụng câu lệnh SELECT Dạng tấn công sử dụng câu lệnh INSERT Dạng tấn công sử dụng stored-procedures 4 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL. Ví dụ table users như sau CREATE TABLE users id INT NOT NULL AUTO_INCREMENT username VARCHAR 100 NULL password VARCHAR 50 NULL PRIMARY KEY id INSERT INTO users username password VALUES aaa 123456 INSERT INTO users username password VALUES bbb 123456 5 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Username Password Câu truy vấn nhận dữ liệu sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot 6 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass require sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot result mysqli_query conn sql row mysqli_fetch_array result if row echo quot Thành công quot else echo quot Thất bại quot mysqli_close conn Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập - Nhập vào ô username khongbiet OR 1 1 LIMIT 1 - - Nhập vào ô password khongbiet Kết quả truy vấn SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 - AND password khongbiet Tương đương SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 8 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass TH1

Như Tâm 75 63 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

OTIXO - Gom “mây” vào một chỗ...

3 106 0

Lỗi bảo mật Web 2.0 đầu tiên lộ diện

3 75 0

Bài giảng An toàn ứng dụng web & CSDL: Chương 4 - TS. Hoàng Xuân Dậu

34 3 1

BẢO MẬT CHO ỨNG DỤNG WEB

5 77 0

Đồ án: Ứng dụng Web và vấn đề bảo mật

56 171 3

Tóm tắt luận văn Thạc sỹ ngành Khoa học máy tính: Nghiên cứu về quy trình kiểm tra bảo mật ứng dụng web

26 112 0

Luận văn tốt nghiệp môn Mạng máy tính: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet

169 128 4

Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể

63 50 3

Bài giảng An toàn ứng dụng web & CSDL: Chương 6 - TS. Hoàng Xuân Dậu

102 3 1

LUẬN VĂN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ỨNG DỤNG WEB TRÊN INTERNET

169 62 0

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461880 55

Giới thiệu :Lập trình mã nguồn mở

14 22702 61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10903 530

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10075 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9539 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8298 1126

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8245 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7867 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6704 253

Vật lý hạt cơ bản (1)

29 5780 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Động cơ đốt trong và máy kéo công nghiêp tập 1 part 7

23 260 0 30-04-2024

Trading Strategies Profit Making Techniques For Stock_3

23 185 0 30-04-2024

Management and Services Part 1

10 159 0 30-04-2024

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 175 0 30-04-2024

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 146 0 30-04-2024

Đóng mới oto 8 chỗ ngồi part 9

10 118 0 30-04-2024

Data Structures and Algorithms - Chapter 8: Heaps

41 122 0 30-04-2024

New Trends and Developments in Automotive Industry Part 7

35 97 0 30-04-2024

Gastroenterology an illustrated colour text - part 10

10 89 0 30-04-2024

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"

6 101 0 30-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7867 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5775 1386

Ebook Chào con ba mẹ đã sẵn sàng

112 3772 1232

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5331 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8298 1126

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3515 644

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10903 530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3692 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4070 516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4135 480