Bài giảng An ninh mạng: Bài 6 - Bùi Trọng Tùng

Bài giảng An ninh mạng - Bài 6: An toàn dịch vụ web - SQL Injection. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Tổng quan về dịch vụ web, tấn công dạng command injection. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết. | BÀI 6. AN TOÀN DỊCH VỤ WEB SQL INJECTION Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 Nội dung Tổng quan về hoạt động của dịch vụ Web Tấn công dạng Command Injection SQL Injection XSS CSRF Quản lý phiên 2 https tailieudientucntt 1 1. TỔNG QUAN VỀ DỊCH VỤ WEB Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 3 World Wide Web Ra đời năm 1990 Hệ thống các siêu văn bản trình bày bằng ngôn ngữ HTML được liên kết với nhau Cho phép truy cập đến nhiều dạng tài nguyên thông tin khác nhau văn bản hình ảnh âm thanh video. qua URL Uniform Resource Location và URI Uniform Resource Identifier Đang được điều hành bởi W3C Các công nghệ liên quan CSS XML JavaScrips Adobe Flash Silverlight. Hiện tại đã trở thành nền tảng Web-based service 4 https tailieudientucntt 2 Giao thức HTTP Sử dụng TCP cổng 80 Web clients Trao đổi thông điệp HTTP giao thức ứng dụng IE HTTP Request Web HTTP Response server Firefox Navigator 5 Thông điệp HTTP Request Mã ASCII dễ dàng đọc được dưới dạng văn bản request line GET POST GET dccn HTTP HEAD commands Host User-agent Mozilla header Connection close lines Accept-language en-us CR LF extra carriage return line feed indicates end of message 6 https tailieudientucntt 3 Thông điệp HTTP Response status line protocol status code HTTP 200 OK status phrase Connection close Date Tue 16 Mar 2008 12 00 15 GMT Server Apache Unix header Last-Modified Mon 15 Mar 2008 . lines Content-Length 8990 Content-Type text html data . data data data data data . requested HTML file 7 Tương tác với web server Địa chỉ URL http tools Giao thức Tên miền sẽ được phân giải thành địa chỉ IP Đường dẫn tới tài nguyên nội dung tĩnh thường là file HTML 8 https tailieudientucntt 4 Tương tác với web server tiếp Tương tác với các kịch bản được

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.