Tìm tài liệu

SQL Injection tan cong va cach phong tranh

SQL Injection tấn công và cách phòng tránh

Upload bởi: lakevn

Mã tài liệu: 243602

Số trang: 93

Định dạng: pdf

Dung lượng file: 3,231 Kb

Chuyên mục: Tổng hợp

Info

Lời cảm ơn

Lời đầu tiên em muốn gửi là lời biết ơn chân thành tới thày Nguyễn Hải Châu.

Trong suốt thời gian thực hiện khóa luận thày đã tạo điều kiện cho em về thời gian và

những sự giúp đỡ quý báu về kiến thức, sự chỉ dẫn, định hướng và tài liệu tham khảo

quý báu. Và sau đó em muốn gửi lời biết ơn chân thành nhất tới toàn thể các thày cô

trong trường. Các thày cô là những người có kiến thức sâu rộng, nhiệt tình với sinh

viên, và trên hết đó là các thày cô luôn là tấm gương sáng về nghị lực, lòng say mê

khoa học, và sự chính trực cho chúng em.

Những lời biết ơn thân thương nhất con xin kính gửi tới bố mẹ. Bố mẹ đã cho

con cả quá khứ hiện tại và tương lai. Cám ơn những người bạn tốt trong tập thể

K51CC, những người bạn đã cùng chia sẻ những niềm vui, nỗi buồn trong suốt quãng

đời sinh viên của tôi. Kỉ niệm về các bạn là những kỉ niệm đẹp nhất của tôi thời sinh

viên trên giảng đường đại học.

Cuối cùng em xin kính chúc các thày cô và toàn thể các bạn sinh viên trường

Đại học Công nghệ một sức khỏe dồi dào, đạt được những thành công trên con đường

học tập và nghiên cứu khoa học. Chúc trường ta sẽ sớm trở thành ngọn cờ đầu của

giáo dục nước nhà và Quốc tế.

Mục lục

Lời cảm ơn 1

Chương 1. Đặt vấn đề . 6

1.1. Đặc trưng của ứng dụng sử dụng cơ sở dữ liệu. . 6

1.2. SQL Injection và tính nghiêm trọng của vấn đề an ninh cơ sở dữ liệu

. 7

1.2.1. Khái niệm SQL Injection: 7

1.2.2. SQL Injection và vấn đề an ninh cơ sở dữ liệu. . 8

Chương 2. SQL Injection và các cách tấn công phổ biến 12

2.1. Nhận diện điểm yếu SQL injection trong ứng dụng Web 12

2.1.1. Thăm dò dựa trên phản hồi 12

2.1.2. Cơ chế sinh truy vấn SQL bên trong ứng dụng và các phương

pháp chèn truy vấn SQL 15

2.2. Các phương pháp tấn công phổ biến . 18

2.2.1. Tấn công khai thác dữ liệu thông qua toán tử UNION . 18

2.2.2. Khai thác thông qua các câu lệnh điều kiện . 24

2.2.3. Blind SQL Injection – phương thức tấn công nâng cao 27

2.2.4. Vấn đề qua mặt các bộ lọc tham số đầu vào 38

2.2.5. Một số phương pháp qua mặt bộ lọc của tường lửa Web 43

Chương 3. Phòng chống SQL Injection 49

3.1. Phòng chống từ mức xây dựng mã nguồn ứng dụng . 49

3.1.1. Làm sạch dữ liệu đầu vào 49

3.1.2. Xây dựng truy vấn theo mô hình tham số hóa 52

3.1.3. Chuẩn hóa dữ liệu 60

3.1.4. Mô hình thiết kế mã nguồn tổng quát . 61

3.2. Các biện pháp bảo vệ từ mức nền tảng hệ thống 65

3.2.1. Các biện pháp bảo vệ tức thời . 65

3.2.2. Các biện pháp bảo vệ database . 69

3.3. Đề xuất một số giải pháp 70

Phụ lục: . 72

Cấu hình ModSecurity phòng chống SQL Injection. 72

1. Cài đặt . 72

2. Cấu hình . 74

2.1. Cấu hình tổng quát 75

2.2. Cấu trúc các luật . 78

Tài liệu tham khảo . 92

Tóm tắt nội dung

Theo các báo cáo về an ninh mạng gần đây, như của Whitehat Security(1)

hay

trên trang Verizon Business

(2)

, Sans Institute

(3)

, thì đều cho thấy mức độ phát triển

nhanh chóng, tính nghiêm trọng của các lỗ hổng bảo mật và sự quan tâm chưa đúng

mức của các tổ chức tới vấn đề này. SQL Injection là một vấn đề an ninh ứng dụng

Web được nhấn mạnh trong các báo cáo trên. Khóa luận này có tên “SQL Injection –

tấn công và cách phòng tránh”, nhằm mục đích trình bày những hình thái cơ bản của

các cuộc tấn công SQL Injection lên các ứng dụng Web, từ đó rút ra một mô hình kèm

theo các khuyến nghị cho việc phát triển ứng dụng Web an toàn.

Nội dung khóa luận sẽ được trình bày sẽ xoay quanh ba nội dung chính. Thứ

nhất là nguồn gốc hình thành các điểm yếu SQL Injection trong mã nguồn ứng dụng

và cách nhận biết. Thứ hai là các phương pháp được sử dụng để thăm dò, khai thác,

lợi dụng các điểm yếu này để tiến hành tấn công vào ứng dụng web. Thứ ba là các

khuyến nghị trong việc xây dựng ứng dụng Web, kèm theo đó là đề xuất mô hình phát

triển ứng dụng Web an toàn.

Bảng tóm tắt các ký hiệu viết tắt

Ký hiệu Diễn giải

Database Cơ sở dữ liệu

DBMS Database Management System

(hệ quản trị Cơ sở dữ liệu)

WAF Web Application Firewall

(tường lửa cho ứng dụng Web)

SQL Structured Query Language

(Ngôn ngữ truy vấn có cấu trúc

Phần bên dưới chỉ hiển thị một số trang ngẫu nhiên trong tài liệu. Bạn tải về để xem được bản đầy đủ

  • SQL Injection tấn công và cách phòng tránh
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • Đang tải dữ liệu ...
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh
  • SQL Injection tấn công và cách phòng tránh

GỢI Ý

Những tài liệu gần giống với tài liệu bạn đang xem

Rủi ro và biện pháp phòng tránh rủi ro trong ...

Upload: menlovebeach

📎 Số trang: 75
👁 Lượt xem: 445
Lượt tải: 17

Giải pháp phòng chống tấn công qua người ...

Upload: duyphuong1980

📎 Số trang: 10
👁 Lượt xem: 454
Lượt tải: 18

Tổ chức quản lý văn phòng luật sư Công ty ...

Upload: phamcongbinh2002

📎 Số trang: 16
👁 Lượt xem: 319
Lượt tải: 18

Nghiên cứu bảo đảm kỹ thuật cho lực lượng ...

Upload: fanman1984

📎 Số trang: 14
👁 Lượt xem: 309
Lượt tải: 17

Vai trò của rađa phòng không trong tác chiến ...

Upload: xingau2000

📎 Số trang: 13
👁 Lượt xem: 442
Lượt tải: 17

Tội phạm thẻ ATM ở Việt Nam và một số cách ...

Upload: hoangminhphong

📎 Số trang: 52
👁 Lượt xem: 465
Lượt tải: 16

Thống kê sự cố phần mềm hệ thống và cách ...

Upload: dcongduc

📎 Số trang: 21
👁 Lượt xem: 24
Lượt tải: 3

Website luyện thi trắc nghiệm trực tuyến môn ...

Upload: calfftu1990

📎 Số trang: 56
👁 Lượt xem: 312
Lượt tải: 16

Cuộc tổng tấn công và nổi dậy Tết Mậu Thân ...

Upload: sontratckh

📎 Số trang: 17
👁 Lượt xem: 357
Lượt tải: 17

Thực tiến giao kết và thực hiện hợp đồng mua ...

Upload: themanhftu

📎 Số trang: 85
👁 Lượt xem: 369
Lượt tải: 17

Tổ chức kế toán tiền lương và các khoản ...

Upload: pinkypinky

📎 Số trang: 50
👁 Lượt xem: 418
Lượt tải: 16

Tranh chấp lao động và cách giải quyết tranh ...

Upload: thanhhuyen214

📎 Số trang: 14
👁 Lượt xem: 342
Lượt tải: 20

QUAN TÂM

Những tài liệu bạn đã xem

SQL Injection tấn công và cách phòng tránh

Upload: lakevn

📎 Số trang: 93
👁 Lượt xem: 714
Lượt tải: 17

CHUYÊN MỤC

Tổng hợp
SQL Injection tấn công và cách phòng tránh Lời cảm ơn Lời đầu tiên em muốn gửi là lời biết ơn chân thành tới thày Nguyễn Hải Châu. Trong suốt thời gian thực hiện khóa luận thày đã tạo điều kiện cho em về thời gian và những sự giúp đỡ quý báu về kiến thức, sự chỉ dẫn, định hướng và tài liệu pdf Đăng bởi
5 stars - 243602 reviews
Thông tin tài liệu 93 trang Đăng bởi: lakevn - 23/06/2025 Ngôn ngữ: Việt nam, English
5 stars - "Tài liệu tốt" by , Written on 23/06/2025 Tôi thấy tài liệu này rất chất lượng, đã giúp ích cho tôi rất nhiều. Chia sẻ thông tin với tôi nếu bạn quan tâm đến tài liệu: SQL Injection tấn công và cách phòng tránh