Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể

Bài giảng Bảo mật ứng dụng Web: SQL injection do Nguyễn Hữu Thể biên soạn nhằm cung cấp cho bạn kiến thức tổng quan về SQL injection như khái niệm, các dạng lỗi thường gặp, các dạng tấn công SQL injection. Mời các bạn tham khỏa! | BẢO MẬT ỨNG DỤNG WEB SQL INJECTION Nguyễn Hữu Thể SQL Injection Hình thức tấn công vào câu lệnh SQL. attacker chèn câu lệnh vào SQL của chương trình gt khai thác dữ liệu. Khai thác lỗi các ứng dụng web với backend Không sử dụng data object Dùng kết nối query thuần Các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về 2 SQL Injection Các dạng lỗi thường gặp Không kiểm tra ký tự thoát truy vấn Xử lý không đúng kiểu Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu Blind SQL Injection 3 Các dạng tấn công SQL injection Dạng tấn công vượt qua kiểm tra đăng nhập Dạng tấn công sử dụng câu lệnh SELECT Dạng tấn công sử dụng câu lệnh INSERT Dạng tấn công sử dụng stored-procedures 4 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL. Ví dụ table users như sau CREATE TABLE users id INT NOT NULL AUTO_INCREMENT username VARCHAR 100 NULL password VARCHAR 50 NULL PRIMARY KEY id INSERT INTO users username password VALUES aaa 123456 INSERT INTO users username password VALUES bbb 123456 5 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Username Password Câu truy vấn nhận dữ liệu sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot 6 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass require sql quot SELECT FROM users WHERE username quot . _POST username . quot AND password quot . _POST password . quot quot result mysqli_query conn sql row mysqli_fetch_array result if row echo quot Thành công quot else echo quot Thất bại quot mysqli_close conn Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass Đăng nhập - Nhập vào ô username khongbiet OR 1 1 LIMIT 1 - - Nhập vào ô password khongbiet Kết quả truy vấn SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 - AND password khongbiet Tương đương SELECT FROM users WHERE username khongbiet OR 1 1 LIMIT 1 8 Dạng tấn công vượt qua kiểm tra đăng nhập authorization bypass TH1

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.