tailieunhanh - Bài thuyết trình: SQL injection

SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" và thi hành các câu lệnh SQL bất hợp pháp. "Bài thuyết trình: SQL INJECTION" để nắm bắt được những nội dung chi tiết. | ĐH Duy Tân – Khoa CNTT – K12CDT1 Nhóm 12: SQL Injection Tháng 10/2008 ĐỀ TÀI : SQL INJECTION Môn : An Toàn Mạng GVHD : Lê Minh Nhật SVTH : Nguyễn Vương Nghị Nguyễn Như Bá Thành Huỳnh Bá Thành Hiếu Nguyễn Ngọc Phụng 1. Mở đầu Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, . mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã qua thời kì các quản trị website lơ là việc quét virus, cập nhật các bản vá lỗi từ các phần mềm hệ thống, nhưng việc chăm sóc các lỗi của các ứng dụng lại rất ít được quan tâm. Đó là lí do tại sao trong thời gian vừa qua, không ít website tại Việt Nam bị tấn công và đa số đều là lỗi SQL injection [1]. Nhóm 12: SQL . | ĐH Duy Tân – Khoa CNTT – K12CDT1 Nhóm 12: SQL Injection Tháng 10/2008 ĐỀ TÀI : SQL INJECTION Môn : An Toàn Mạng GVHD : Lê Minh Nhật SVTH : Nguyễn Vương Nghị Nguyễn Như Bá Thành Huỳnh Bá Thành Hiếu Nguyễn Ngọc Phụng 1. Mở đầu Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, . mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã qua thời kì các quản trị website lơ là việc quét virus, cập nhật các bản vá lỗi từ các phần mềm hệ thống, nhưng việc chăm sóc các lỗi của các ứng dụng lại rất ít được quan tâm. Đó là lí do tại sao trong thời gian vừa qua, không ít website tại Việt Nam bị tấn công và đa số đều là lỗi SQL injection [1]. Nhóm 12: SQL Injection Tháng 10/2008 1. SQL Injection là gì ? - SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào“và thi hành các câu lệnh SQL bất hợp pháp. Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác đọc, xóa, hiệu chỉnh toàn quyền trên cơ sở dữ liệu của ứng dụng. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL . Nhóm 12: SQL Injection Tháng 10/2008 2. Các dạng tấn công SQL Injection Có bốn dạng thông thường bao gồm: Vượt qua kiểm tra lúc đăng nhập (Aauthorization bypass) Sử dụng câu lệnh SELECT Sử dụng câu lệnh INSERT Sử dụng các stored-procedures. Nhóm 12: SQL Injection Tháng 10/2008 Dạng tấn công vượt qua kiểm tra đăng nhập Với dạng tấn công này, tin tặc có thể dễ dàng vượt qua các trang đăng nhập nhờ vào lỗi khi .

• Công nghệ thông tin
• Bài thuyết trình SQL injection
• Tấn công sử dụng câu lệnh Insert
• Tấn công sử dụng câu lệnh Select
• Công nghệ thông tin
• Tấn công SQL injection
• Khái niệm SQL injection
• Lý thuyết tin học
• SQL
• Tin học đại cương
• giáo trình Tin học đại cương
• bài giảng Tin học đại cương
• tài liệu Tin học đại cương
• lý thuyết Tin học đại cương
• Javascript
• ASP
• NET
• Bài giảng SQL Injection
• Dạng tấn công bằng SQL Injection
• Kỹ thuật tấn công bằng SQL Injection
• Cách phòng tránh tấn công Web
• Tấn công sử dụng stored procedures