SQL INJECTION TẤN CÔNG VÀ PHÒNG THỦ SQL INJECTION TẤN CÔNG VÀ PHÒNG THỦ Sinh viên thực hiện Nguyễn Thanh Cường Nhóm 9 Cách thức hoạt động Mục đích tấn công SQL Injectio n là gì? 01 0 2 Nội dung chính[.]
SQL INJECTION TẤN CƠNG VÀ PHỊNG THỦ Sinh viên thực hiện: Nguyễn Thanh Cường Nhóm Nội dung chính: 01 SQL Injectio n gì? Mục đích công Cách thức hoạt động Cách phịng chống SQL INJECTION gì? SQL INJECTION ? SQL Injection hình thức công cách chèn thêm đoạn mã truy vấn "độc hại" chuỗi liện nhập vào từ người dùng, sau gửi tới SQL Server để phân tích thực thi SQL INJECTION ? Điều gây tác hại lớn, tin tặc tồn quyền sử dụng thay đổi toàn hệ sở liệu =>Cách thức công vào kho lưu trữ liệu vừa đơn giản vừa hiệu SQL INJECTION ? Ví dụ : SELECT*FROM user WHERE username=’$username’ AND password’$ password’ SELECT*FROM user WHERE username=‘’ or 1=1;/*AND password'*/ ' MỤC ĐÍCH TẤN CƠNG MỤC ĐÍCH TẤN CƠNG Xác định lược đồ sở liệu Trích xuất liệu Thêm sửa xóa liệu Thực thi lệnh từ xa Cách thức hoạt động CÁCH THỨC HOẠT ĐỘNG ? Web gửi form điền thông tin cho người dùng Tin tặc điền vào form đoạn mã SQL có thu thể nhận khai thác thơng tin Web thông tin từ form tổng hợp thành dạnh string, sau gửi lệnh truy vấn thông tin cần thiết đến database Database thực truy vấn, bao gồm lệnh bên trên, sau gửi web Web trả thơng tin cho người dùng CÁCH THỨC HOẠT ĐỘNG ? Các kiểu SQLI? IN-BAND: Kiểu thường thấy đơn giản để khai thác thông tin In-band SQLI kẻ công thực việc chèn mã độc hại trực tiếp nhận kết kênh dạng thường thấy In-band SQLI Error-base SQLI UNIONbase Các kiểu SQLI? INFERENTIAL (BLIND) SQLI: Kiểu công phát sinh ứng dụng dễ bị cơng SQLI, lại có bảo mật cao chút không trả kết truy vấn SQL mà nhập vào onput kiểu InBand Inferential SQLI diễn chậm cịn phải quan sát phân tích dựa vào cách phản hồi máy chủ, độ thiệt hại khơng khác InBand Các kiểu SQLI? INFERENTIAL (BLIND) SQLI: Có dạng chính: Boolean-base: Tấn cơng dựa vào việc đánh giá phản hồi dạng true false từ web Time-base: Tấn công dựa vào thời gia phản hồi từ web Các kiểu SQLI? BOOLEAN-BASE: Giả sử web, đăng nhập vào thơng báo"Welcome back" URL có dạng sau: Hacker nhập vào ổ Username: =>Không popup “Welcome back” (false) Các kiểu SQLI? BOOLEAN-BASE: Giả sử web, đăng nhập vào thơng báo"Welcome back" URL có dạng sau: Hacker nhập vào ổ Username: =>Hiện popup “Welcome back” (True) Các kiểu SQLI? Phát triển: Username Nếu web khơng pop up"Welcome back" chữ administrator không nằm sau "c" => false Nếu web pop up"Welcome back" chữ nằm sau chữ"a" => true Các kiểu SQLI? Phát triển: Username Nếu web pop up"Welcome back" chữ chữ"b" =>true =>Cứ kí tự, biết mật củ người dùng Administrator