Lời cảm ơn

Lời đầu tiên em muốn gửi là lời biết ơn chân thành tới thày Nguyễn Hải Châu.

Trong suốt thời gian thực hiện khóa luận thày đã tạo điều kiện cho em về thời gian và

những sự giúp đỡ quý báu về kiến thức, sự chỉ dẫn, định hướng và tài liệu tham khảo

quý báu. Và sau đó em muốn gửi lời biết ơn chân thành nhất tới toàn thể các thày cô

trong trường. Các thày cô là những người có kiến thức sâu rộng, nhiệt tình với sinh

viên, và trên hết đó là các thày cô luôn là tấm gương sáng về nghị lực, lòng say mê

khoa học, và sự chính trực cho chúng em.

Những lời biết ơn thân thương nhất con xin kính gửi tới bố mẹ. Bố mẹ đã cho

con cả quá khứ hiện tại và tương lai. Cám ơn những người bạn tốt trong tập thể

K51CC, những người bạn đã cùng chia sẻ những niềm vui, nỗi buồn trong suốt quãng

đời sinh viên của tôi. Kỉ niệm về các bạn là những kỉ niệm đẹp nhất của tôi thời sinh

viên trên giảng đường đại học.

Cuối cùng em xin kính chúc các thày cô và toàn thể các bạn sinh viên trường

Đại học Công nghệ một sức khỏe dồi dào, đạt được những thành công trên con đường

học tập và nghiên cứu khoa học. Chúc trường ta sẽ sớm trở thành ngọn cờ đầu của

giáo dục nước nhà và Quốc tế.

Mục lục

Lời cảm ơn 1

Chương 1. Đặt vấn đề . 6

1.1. Đặc trưng của ứng dụng sử dụng cơ sở dữ liệu. . 6

1.2. SQL Injection và tính nghiêm trọng của vấn đề an ninh cơ sở dữ liệu

. 7

1.2.1. Khái niệm SQL Injection: 7

1.2.2. SQL Injection và vấn đề an ninh cơ sở dữ liệu. . 8

Chương 2. SQL Injection và các cách tấn công phổ biến 12

2.1. Nhận diện điểm yếu SQL injection trong ứng dụng Web 12

2.1.1. Thăm dò dựa trên phản hồi 12

2.1.2. Cơ chế sinh truy vấn SQL bên trong ứng dụng và các phương

pháp chèn truy vấn SQL 15

2.2. Các phương pháp tấn công phổ biến . 18

2.2.1. Tấn công khai thác dữ liệu thông qua toán tử UNION . 18

2.2.2. Khai thác thông qua các câu lệnh điều kiện . 24

2.2.3. Blind SQL Injection – phương thức tấn công nâng cao 27

2.2.4. Vấn đề qua mặt các bộ lọc tham số đầu vào 38

2.2.5. Một số phương pháp qua mặt bộ lọc của tường lửa Web 43

Chương 3. Phòng chống SQL Injection 49

3.1. Phòng chống từ mức xây dựng mã nguồn ứng dụng . 49

3.1.1. Làm sạch dữ liệu đầu vào 49

3.1.2. Xây dựng truy vấn theo mô hình tham số hóa 52

3.1.3. Chuẩn hóa dữ liệu 60

3.1.4. Mô hình thiết kế mã nguồn tổng quát . 61

3.2. Các biện pháp bảo vệ từ mức nền tảng hệ thống 65

3.2.1. Các biện pháp bảo vệ tức thời . 65

3.2.2. Các biện pháp bảo vệ database . 69

3.3. Đề xuất một số giải pháp 70

Phụ lục: . 72

Cấu hình ModSecurity phòng chống SQL Injection. 72

1. Cài đặt . 72

2. Cấu hình . 74

2.1. Cấu hình tổng quát 75

2.2. Cấu trúc các luật . 78

Tài liệu tham khảo . 92

Tóm tắt nội dung

Theo các báo cáo về an ninh mạng gần đây, như của Whitehat Security(1)

hay

trên trang Verizon Business

(2)

, Sans Institute

(3)

, thì đều cho thấy mức độ phát triển

nhanh chóng, tính nghiêm trọng của các lỗ hổng bảo mật và sự quan tâm chưa đúng

mức của các tổ chức tới vấn đề này. SQL Injection là một vấn đề an ninh ứng dụng

Web được nhấn mạnh trong các báo cáo trên. Khóa luận này có tên “SQL Injection –

tấn công và cách phòng tránh”, nhằm mục đích trình bày những hình thái cơ bản của

các cuộc tấn công SQL Injection lên các ứng dụng Web, từ đó rút ra một mô hình kèm

theo các khuyến nghị cho việc phát triển ứng dụng Web an toàn.

Nội dung khóa luận sẽ được trình bày sẽ xoay quanh ba nội dung chính. Thứ

nhất là nguồn gốc hình thành các điểm yếu SQL Injection trong mã nguồn ứng dụng

và cách nhận biết. Thứ hai là các phương pháp được sử dụng để thăm dò, khai thác,

lợi dụng các điểm yếu này để tiến hành tấn công vào ứng dụng web. Thứ ba là các

khuyến nghị trong việc xây dựng ứng dụng Web, kèm theo đó là đề xuất mô hình phát

triển ứng dụng Web an toàn.

Bảng tóm tắt các ký hiệu viết tắt

Ký hiệu Diễn giải

Database Cơ sở dữ liệu

DBMS Database Management System

(hệ quản trị Cơ sở dữ liệu)

WAF Web Application Firewall

(tường lửa cho ứng dụng Web)

SQL Structured Query Language

(Ngôn ngữ truy vấn có cấu trúc