1. Trang chủ
  2. » Công Nghệ Thông Tin

TÌM HIỂU TẤN CÔNG SQL INJECTION TRONG ORACLE

19 1,5K 18

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 1,13 MB

Nội dung

MỤC LỤC LỜI NÓI ĐẦU 4 Chương I: Giới thiệu về SQL Injecton 5 1.1. SQL Injection là gì? 5 1.2. Mục đích của tấn công SQL Injection. 5 1.3. Các dạng tấn công SQL Injection. 6 1.3.1. Dạng tấn công vượt qua kiểm tra đăng nhập. 6 1.3.2. Dạng tấn công sử dụng câu lệnh SELECT. 7 1.3.3. Dạng tấn công sử dụng câu lệnh INSERT. 10 1.3.4. Dạng tấn công sử dụng stored – procedures. 12 Chương II: Kỹ thuật tấn công SQL Injection và cách phòng chống. 13 2.1. Kỹ thuật tấn công SQL Injection. 13 2.1.1. Tìm kiếm mục tiêu. 13 2.1.2. Kiểm tra chỗ yếu của trang web. 13 2.1.3. Nhận dữ liệu qua “database using ODBC error message”. 15 2.1.4. Thu thập các dữ liệu quan trọng. 15 2.1.5. Xử lý kết quả tìm được. 15 2.2. Cách phòng chống tấn công SQL Injection. 15 Chương III: Demo tấn công SQL Injection 17 3.1. Công cụ tấn công. 17 3.2. Mục tiêu. 17 KẾT LUẬN 18 TÀI LIỆU THAM KHẢO 19   DANH MỤC HÌNH ẢNH Hình 1. Form đăng nhập………………………………………………………. Hình 2. Trang web có nguy cơ bị tấn công ……………………………………. Hình 3: Trang web bị lỗi sau khi thực hiện câu lệnh …………………………. Hình 4: Mẫu đăng ký tài khoản ……………………………………………….. Hình 5: Trang web trước khi chèn ký tự vào cuối URL ……………………….. Hình 6: Trang web sau khi chèn ký tự vào cuối URL …………………………. 6 8 10 11 14 14   LỜI NÓI ĐẦU Ngày nay, với sự phát triển mạnh mẽ của internet và công nghệ thông tin, ngày càng xuất hiện nhiều những loại tấn công vào cơ sở dữ liệu của chúng ta. Một trong những hình thức tấn công phổ biến và dễ dàng nhất là tấn công SQL Injection. Với mục đích tìm hiểu về cách tấn công, tác hại, các kỹ thuật tấn công của SQL Injection, nhóm em đã chọn đề tài: tìm hiểu về tấn công SQL Injection trên Oracle 10g (hoặc 11g) để có thể tìm hiểu và đưa ra các biện pháp phòng chống loại tấn công nguy hiểm này.  

Ngày đăng: 25/03/2015, 09:48

TỪ KHÓA LIÊN QUAN

w