Tìm tài liệu

Do an Ung du ng web va van de bao mat

Đồ án Ứng du ng web và vấn đề bảo mật

Upload bởi: hoangtheanhhungyen

Mã tài liệu: 223944

Số trang: 57

Định dạng: doc

Dung lượng file: 1,212 Kb

Chuyên mục: Kỹ thuật - Công nghệ

Info

LỜI MỞ ĐẦU

Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụ hữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhân của một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển không ngừng của các ứng dụng web. Và dần dần khái niệm ứng dụng web đã trở nên phổ biến .Khi mà trên internet ,ứng dụng web đã trở lên phổ biến ,ứng dụng một cách rộng rãi thì các cuộc tấn công ứng dụng web cũng phát triển hết sức phức tạp. Điều này đã đặt ra vấn đề cấp thiết cần làm như thế nào để bào đảm an toàn thông tin cho ứng dụng web, thông tin của người sử dụng. Các khái niệm chuyên môn về ứng dụng web và tấn công ứng dụng web cũng dần trở nên phổ biến hơn trong các tài liệu chuyên ngành . Các công cụ hỗ trợ người lập trình web, người quản trị mạng cũng xuất hiện giúp tìm kiếm lỗ hổng của ứng dụng web nhưng nó không theo kịp sự phát triển nhanh đến mức chóng mặt theo xu hướng nhanh hơn đẹp hơn của các ứng dụng web, và tất nhiên nó không thể ngăn chặn hoàn toàn các cuộc tấn công ứng dụng web, khi mà các cuộc tấn công ngày càng đa dạng khai thác triệt để những lỗi của ứng dụng web, của người quản trị, hay người lập trình ứng dụng web.

Thống kê cho thấy 75% cuộc tấn công internet là tấn công ứng dụng web,nó gây ra những thiệt hại vô cùng to lớn, vì vậy việc tìm hiểu về tấn công ứng dụng web là rất cần thiết nhằm có cách phòng chống tấn công và bảo mật ứng dụng web hiệu quả trở thành một yêu cầu cấp thiết

Do đây là một xu thế tất yếu của thời, nên việc tìm hiểu và nghiên cứu về ứng dụng web sẽ giúp ích rất nhiều cho các nhà lập trình web mới, hay các quản trị viên mới còn ít kinh nghiệm trong việc quản trị hệ thống mạng của mình, phòng tránh , hay khắc phục những lỗi của ứng dụng web. Đồ án này được thực hiện nhằm mục đích giới thiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu về những tấn công ứng dụng web phổ dụng nhằm có cách phòng chống ,bảo mật cho ứng dụng web hợp lý

Lời cảm ơn

Em xin cảm ơn khoa công nghệ thông tin trường cao đẳng Công Thương đã tạo điều kiện thuận lợi để em hoàn thành đồ án này

Cảm ơn Thầy Huỳnh Nguyễn Thành Luân và các thầy trong khoa công nghệ thông tin đã tận tình hướng dẫn cung cấp tài liệu và giúp đỡ em làm đồ án này.

Mục Lục

[URL="/#_Toc280457936"]CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB 7

[URL="/#_Toc280457937"]1.1 khái niệm về ứng dụng web(website widget hay web application). 7

[URL="/#_Toc280457938"]1.2 Cấu trúc,chức năng,giao diện&nguyên tắc hoạt động cơ bản của ứng dụng web. 8

[URL="/#_Toc280457939"]1.2.1 Cấu trúc cơ bản của một ứng dụng web. 8

[URL="/#_Toc280457940"]1.2.2 Giao diện của một ứng dụng web. 9

[URL="/#_Toc280457941"]1.2.3 Chức năng cơ bản của các ứng dụng web. 10

[URL="/#_Toc280457942"]1.2.4 Nguyên tắc hoạt động cơ bản của một ứng dụng web. 11

[URL="/#_Toc280457950"]1.2.5 Vấn đề bảo mật ứng dụng web. 13

[URL="/#_Toc280457951"]CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN 17

[URL="/#_Toc280457952"]2.1 Các khái niệm và thuật ngữ thường dùng. 17

[URL="/#_Toc280457953"]2.1.1 Các khái niệm chung về ứng dụng web. 17

[URL="/#_Toc280457954"]2.1.2 Thuật ngữ ,khái niệm về các công cụ liên quan đến ứng dụng web. 18

[URL="/#_Toc280457955"]2.1.3 Các khái niệm và thuật ngữ liên quan đến tấn công và bảo mật ứng dụng web 21

[URL="/#_Toc280457956"]2.1.3.1 Khái niệm hacker. 21

[URL="/#_Toc280457957"]2.1.3.2 HTTP HEARDER 22

[URL="/#_Toc280457958"]2.1.3.3 SESSION 22

[URL="/#_Toc280457959"]2.1.3.4 COOKIE 23

[URL="/#_Toc280457960"]2.1.3.5 PROXY 25

[URL="/#_Toc280457961"]CHƯƠNG 3: CÁC KĨ THUẬT TẤN CÔNG ỨNG WEB CƠ BẢN 26

[URL="/#_Toc280457962"]A. Lý thuyết. 26

[URL="/#_Toc280457963"]1. KIỂM SOÁT TRUY CẬP WEB (Web Access Control). 26

[URL="/#_Toc280457964"]2. CHIẾM HỮU PHIÊN LÀM VIỆC(Session Mangement). 26

[URL="/#_Toc280457965"]2.1 Ấn định phiên làm việc (Session Fixation). 26

[URL="/#_Toc280457966"]2.2 Đánh cắp phiên làm việc (Session Hijacking). 26

[URL="/#_Toc280457967"]3 LỢI DỤNG THIẾU SÓT TRONG VIỆC KIỂM TRA DỮ LIỆU HỢP LỆ (INPUT VALIDATION). 27

[URL="/#_Toc280457968"]3.1 Kiểm tra tính đúng đắn của dữ liệu bằng ngôn ngữ phía trình duyệt. 27

[URL="/#_Toc280457971"]3.2 Tràn bộ đệm (Buffer OverFlow). 27

[URL="/#_Toc280457972"]3.3 Mã hoá URL (URL Encoding). 27

[URL="/#_Toc280457973"]3.4 Kí tự Meta (Meta-characters Sử dụng những kí tự đặc biệt. 27

[URL="/#_Toc280457974"]3.5 Vượt qua đường dẫn (Path Traversal):. 27

[URL="/#_Toc280457975"]3.6 Chèn mã lệnh thực thi trên trình duyệt nạn nhân. 27

[URL="/#_Toc280457976"]3.7 Thêm câu lệnh hệ thống (OS Command Injection). 28

[URL="/#_Toc280457977"]3.8 Kí tự rỗng (Null Characters). 28

[URL="/#_Toc280457978"]3.9 Chèn câu truy vấn SQL (SQL Injection). 28

[URL="/#_Toc280457979"]3.10 Ngôn ngữ phía máy chủ (Server side includes). 28

[URL="/#_Toc280457980"]3.11 Thao tác trên tham số truyền (Parameter manipulation). 29

[URL="/#_Toc280457981"]3.12 Từ chối dịch vụ (Denial of service (DoS)). 29

[URL="/#_Toc280457982"]B, Các cách triển khai tấn công ứng dụng web. 29

[URL="/#_Toc280457983"]1. Thao tác trên tham số. 29

[URL="/#_Toc280457984"]1.1 THAO TÁC TRÊN URL 29

[URL="/#_Toc280457985"]1.1.1 Khái niệm . 29

[URL="/#_Toc280457986"]1.1.2 Cách khắc phục. 30

[URL="/#_Toc280457988"]1.2. THAO TÁC TRÊN BIẾN ẨN FORM . 30

[URL="/#_Toc280457989"]1.2.1 Khái niệm . 30

[URL="/#_Toc280457990"]1.2.2. Một số biện pháp khắc phục. 30

[URL="/#_Toc280457991"]2 Kĩ thuật tấn công SQL Injection. 31

[URL="/#_Toc280457992"]2.1 Dưới đây là kĩ thuật SQL injection đơn giản nhất. 31

[URL="/#_Toc280457994"]2.2. Tấn công dưa vào câu lệnh SELECT 33

[URL="/#_Toc280457995"]2.3. Tấn công dựa vào câu lệnh HAVING . 33

[URL="/#_Toc280457996"]2.4. Tấn công dựa vào câu lệnh kết hợp UNION 33

[URL="/#_Toc280457997"]2.5. Tấn công dựa vào lệnh INSERT 39

[URL="/#_Toc280457998"]2.6 Tấn công dưa vào STORED PROCEDURE 39

[URL="/#_Toc280457999"]2.7. Một số kĩ thuật tấn công bổ xung. 40

[URL="/#_Toc280458000"]2.7.1 Chuỗi kí tự không có dấu nháy đơn. 40

[URL="/#_Toc280458001"]2.7.2 Tấn công 2 tầng. 40

[URL="/#_Toc280458002"]2.7.3 Tránh sự kiểm soát:. 42

[URL="/#_Toc280458003"]2.7.4 Dùng Extended Stored Procedure có sẵn trong hệ thống. 43

[URL="/#_Toc280458004"]2.7.5. Dùng Extended Stored Procedure tự tạo. 43

[URL="/#_Toc280458005"]2.7.6 Nhập tập tin văn bản vào bảng. 44

[URL="/#_Toc280458006"]2.7.7 CÁCH PHÒNG CHỐNG . 44

[URL="/#_Toc280458007"]3 Kĩ thuật tấn công gây tràn bộ đệm và từ chối dịch vụ(Buffer overflow). 45

[URL="/#_Toc280458008"]3.1 Khái niệm . 46

[URL="/#_Toc280458010"]3.2 Các đối tượng bị ảnh hưởng bởi kiểu tấn công này. 46

[URL="/#_Toc280458011"]3.3 Các kiểu tấn công DDos. 46

[URL="/#_Toc280458012"]3.3.1 Kiểu tấn công thứ 1. 46

[URL="/#_Toc280458013"]3.3.2. Kiểu tấn công thứ 2. 46

[URL="/#_Toc280458014"]3.3.3. Kiểu tấn công vào tài nguyên hệ thống. 47

[URL="/#_Toc280458015"]3.4 Cách phòng chống. 47

[URL="/#_Toc280458016"]CHƯƠNG 3 GIỚI THIỆU MỘT SÔ CÔNG CỤ PHỔ DỤNG TRONG KĨ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB 49

[URL="/#_Toc280458017"]3.1. Tool scanning. 49

[URL="/#_Toc280458018"]2. Công cụ bắt gói tin. 52

[URL="/#_Toc280458019"]3 Công cụ dùng để tấn công dos ứng dụng web. 55

[URL="/#_Toc280458020"]PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 56

[URL="/#_Toc280458021"]Tài liệu tham khảo. 5

Phần bên dưới chỉ hiển thị một số trang ngẫu nhiên trong tài liệu. Bạn tải về để xem được bản đầy đủ

  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật
  • Đồ án Ứng du ng web và vấn đề bảo mật

GỢI Ý

Những tài liệu gần giống với tài liệu bạn đang xem

Ứng dụng web và vấn đề bảo mật

Upload: phandao_vinh

📎 Số trang: 57
👁 Lượt xem: 754
Lượt tải: 16

Nghiên cứu một số vấn đề về bảo mật và ứng ...

Upload: anhle_74

📎 Số trang: 169
👁 Lượt xem: 511
Lượt tải: 16

Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật ...

Upload: bienkhat_my

📎 Số trang: 122
👁 Lượt xem: 498
Lượt tải: 16

Nghiên cứu một số vấn đề về bảo mật ứng dụng ...

Upload: diepphuong211

📎 Số trang: 169
👁 Lượt xem: 425
Lượt tải: 16

Nghiên cứu một số vấn đề về bảo mật ứng dụng ...

Upload: luuthanhdam

📎 Số trang: 169
👁 Lượt xem: 353
Lượt tải: 16

Nghiên cứu một số vấn đề về bảo mật ứng dụng ...

Upload: hiepmobile72

📎
👁 Lượt xem: 706
Lượt tải: 32

Bảo Mật Ứng Dụng Web

Upload: suon1996

📎 Số trang: 5
👁 Lượt xem: 503
Lượt tải: 16

Luận văn Nghiên cứu một số vấn đề về bảo mật ...

Upload: nhoccon8xn

📎
👁 Lượt xem: 558
Lượt tải: 19

Nghiên cứu về ssl và ứng dụng ssl trong bảo ...

Upload: nguyennh

📎
👁 Lượt xem: 1351
Lượt tải: 34

Nghiên cứu vấn đề bảo mật trong xây dựng ứng ...

Upload: datnguyenquang

📎 Số trang: 122
👁 Lượt xem: 421
Lượt tải: 17

Bảo mật và an toàn cho hệ thống World Wide ...

Upload: rutto_hp

📎 Số trang: 66
👁 Lượt xem: 702
Lượt tải: 16

Nghiên cứu các vấn đề bảo mật trong xây dựng ...

Upload: dothaoduong

📎 Số trang: 122
👁 Lượt xem: 555
Lượt tải: 16

QUAN TÂM

Những tài liệu bạn đã xem

Đồ án Ứng du ng web và vấn đề bảo mật

Upload: hoangtheanhhungyen

📎 Số trang: 57
👁 Lượt xem: 596
Lượt tải: 17

CHUYÊN MỤC

Kỹ thuật - Công nghệ
Đồ án Ứng du ng web và vấn đề bảo mật LỜI MỞ ĐẦU Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụ hữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhân của một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển doc Đăng bởi
5 stars - 223944 reviews
Thông tin tài liệu 57 trang Đăng bởi: hoangtheanhhungyen - 02/11/2025 Ngôn ngữ: Việt nam, English
5 stars - "Tài liệu tốt" by , Written on 02/11/2025 Tôi thấy tài liệu này rất chất lượng, đã giúp ích cho tôi rất nhiều. Chia sẻ thông tin với tôi nếu bạn quan tâm đến tài liệu: Đồ án Ứng du ng web và vấn đề bảo mật