Mời các bạn tham khảo bài giảng SQL Injection sau đây để hiểu rõ hơn về khái niệm SQL Injection; các dạng tấn công bằng SQL Injection; kỹ thuật tấn công bằng SQL Injection; cách phòng tránh; demo. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích. | SQL INJECTION Nội dung trình bày: SQL Injection là gì? Các dạng tấn công bằng SQL Injection Kỹ Thuật tấn công bằng sql injection Cách phòng tránh Demo SQL Injection là gì? SQL injection là một kĩ thuật tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (injection) và thi hành các câu lệnh SQL bất hợp pháp. Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase. Các dạng tấn công bằng SQL Injection Có bốn dạng thông thường bao gồm: Vượt qua kiểm tra lúc đăng nhập (authorization bypass) Sử dụng câu lện SELECT Sử dụng câu lệnh INSERT Sử dụng các stored-procedures [2], [3] Dạng tấn công vượt qua kiểm tra đăng nhập Đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Trong trường hợp này, người ta có thể dùng hai trang, một trang HTML để hiển thị form nhập liệu và một trang ASP dùng để xử lí thông tin nhập từ phía người dùng. Ví dụ: Username: Password: Người dùng nhập chuỗi sau vào trong cả 2 ô nhập liệu . | SQL INJECTION Nội dung trình bày: SQL Injection là gì? Các dạng tấn công bằng SQL Injection Kỹ Thuật tấn công bằng sql injection Cách phòng tránh Demo SQL Injection là gì? SQL injection là một kĩ thuật tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (injection) và thi hành các câu lệnh SQL bất hợp pháp. Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase. Các dạng tấn công bằng SQL Injection Có bốn dạng thông thường bao gồm: Vượt qua kiểm tra lúc đăng nhập (authorization bypass) Sử dụng câu lện SELECT Sử dụng câu lệnh INSERT Sử dụng các stored-procedures [2], [3] Dạng tấn công vượt qua kiểm tra