Tải miễn phí bài giảng
Mục lục
Chương I: Cách tấn công và phòng thủ SQL Injection 3
1. SQL Injection là gì? 3
2. Các Dạng Tấn Công SQL Injection 3
3. Cách Phòng Tránh: 3
Chương II: Cách tấn công và phòng thủ local attack 3
1. Cách tấn công local attack 3
2. Cách phòng thủ local attack 3
Tài liệu tham khảo 3
Chương I: Cách tấn công và phòng thủ SQL Injection
1. SQL Injection là gì?
SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, … Do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase.
2. Các Dạng Tấn Công SQL Injection
Có bốn dạng thông thường bao gồm: vượt qua kiểm tra lúc đăng nhập (authorization bypass), sử dụng câu lện SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.
Để biết website nào dính lỗi SQL Injection ta thêm dấu “ ’ ” vào sau thanh địa chỉ. Ví dụ:
Link download bản doc cho anh em:
Mục lục
Chương I: Cách tấn công và phòng thủ SQL Injection 3
1. SQL Injection là gì? 3
2. Các Dạng Tấn Công SQL Injection 3
3. Cách Phòng Tránh: 3
Chương II: Cách tấn công và phòng thủ local attack 3
1. Cách tấn công local attack 3
2. Cách phòng thủ local attack 3
Tài liệu tham khảo 3
Chương I: Cách tấn công và phòng thủ SQL Injection
1. SQL Injection là gì?
SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, … Do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase.
2. Các Dạng Tấn Công SQL Injection
Có bốn dạng thông thường bao gồm: vượt qua kiểm tra lúc đăng nhập (authorization bypass), sử dụng câu lện SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.
Để biết website nào dính lỗi SQL Injection ta thêm dấu “ ’ ” vào sau thanh địa chỉ. Ví dụ:
Link download bản doc cho anh em:
You must be registered for see links