Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
TẤN CÔNG KIỂU SQL INJECTION TÁC HẠI VÀ PHÒNG TRÁNH
Đang chuẩn bị liên kết để tải về tài liệu:
TẤN CÔNG KIỂU SQL INJECTION TÁC HẠI VÀ PHÒNG TRÁNH
Vân Sơn
189
5
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, . mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã. | TẤN CÔNG KIỂU SQL INJECTION -TÁC HẠI VÀ PHÒNG TRÁNH Lê Đình Duy Khoa Công Nghệ Thông Tin Trường ĐH Khoa Học Tự Nhiên Tp. HCM. Email ldduy@fit.hcmuns.edu.vn 1. SQL Injection là gì Khi triển khai các ứng dụng web trên Internet nhiều người vẫn nghĩ rằng việc đảm bảo an toàn bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành hệ quản trị cơ sở dữ liệu webserver sẽ chạy ứng dụng . mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam đã qua thời kì các quản trị website lơ là việc quét virus cập nhật các bản vá lỗi từ các phần mềm hệ thống nhưng việc chăm sóc các lỗi của các ứng dụng lại rất ít được quan tâm. Đó là lí do tại sao trong thời gian vừa qua không ít website tại Việt Nam bị tấn công và đa số đều là lỗi SQL injection 1 . Vậy SQL injection là gì SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để tiêm vào inject và thi hành các câu lệnh SQL bất hợp pháp không được người phát triển ứng dụng lường trước . Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa hiệu chỉnh . do có toàn quyền trên cơ sở dữ liệu của ứng dụng thậm chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server MySQL Oracle DB2 Sysbase. 2. Các dạng tấn công bằng SQL Injection Có bốn dạng thông thường bao gồm vượt qua kiểm tra lúc đăng nhập authorization bypass sử dụng câu lện SELECT sử dụng câu lệnh INSERT sử dụng các stored-procedures 2 3 . 2.1. Dạng tân công vượt qua kiểm tra đăng nhập Với dạng tấn công này tin tặc có thể dễ dàng vượt qua các trang đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Xét .
TÀI LIỆU LIÊN QUAN
Bài thuyết trình An ninh mạng: Phân tích và mô hình hóa kiểu tấn công từ chối dịch vụ phân tán
Luận văn tốt nghiệp: Các kiểu tấn công trên mạng
Phân tích các kiểu tấn công mạng ngang hàng P2P có cấu trúc
Thiết kế chế tạo bộ chia công suất kiểu cầu Wilkinson trong hệ thống truyền năng lượng không dây băng tần S
Các kiểu tấn công firewall và cách phòng chống
Các kiểu tấn công vào Firewall và các biện pháp phòng chống
CÁc kiểu tán công firewall và các biện pháp phòng chống
Một tiếp cận máy học để phân lớp các kiểu tấn công trong hệ thống phát hiện xâm nhập mạng
Giáo trình môn học Thiết kế trang phục 4: Phần 2 - TS. Võ Phước Tấn (ĐH Công nghiệp TP.HCM)
Các kiểu tấn công vào firewall và cách phòng chống
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
