TÌM HIỂU TẤN CÔNG SQL INJECTION TRONG ORACLE

19 1.5K 18
TÌM HIỂU TẤN CÔNG SQL INJECTION TRONG ORACLE

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC LỜI NÓI ĐẦU 4 Chương I: Giới thiệu về SQL Injecton 5 1.1. SQL Injection là gì? 5 1.2. Mục đích của tấn công SQL Injection. 5 1.3. Các dạng tấn công SQL Injection. 6 1.3.1. Dạng tấn công vượt qua kiểm tra đăng nhập. 6 1.3.2. Dạng tấn công sử dụng câu lệnh SELECT. 7 1.3.3. Dạng tấn công sử dụng câu lệnh INSERT. 10 1.3.4. Dạng tấn công sử dụng stored – procedures. 12 Chương II: Kỹ thuật tấn công SQL Injection và cách phòng chống. 13 2.1. Kỹ thuật tấn công SQL Injection. 13 2.1.1. Tìm kiếm mục tiêu. 13 2.1.2. Kiểm tra chỗ yếu của trang web. 13 2.1.3. Nhận dữ liệu qua “database using ODBC error message”. 15 2.1.4. Thu thập các dữ liệu quan trọng. 15 2.1.5. Xử lý kết quả tìm được. 15 2.2. Cách phòng chống tấn công SQL Injection. 15 Chương III: Demo tấn công SQL Injection 17 3.1. Công cụ tấn công. 17 3.2. Mục tiêu. 17 KẾT LUẬN 18 TÀI LIỆU THAM KHẢO 19   DANH MỤC HÌNH ẢNH Hình 1. Form đăng nhập………………………………………………………. Hình 2. Trang web có nguy cơ bị tấn công ……………………………………. Hình 3: Trang web bị lỗi sau khi thực hiện câu lệnh …………………………. Hình 4: Mẫu đăng ký tài khoản ……………………………………………….. Hình 5: Trang web trước khi chèn ký tự vào cuối URL ……………………….. Hình 6: Trang web sau khi chèn ký tự vào cuối URL …………………………. 6 8 10 11 14 14   LỜI NÓI ĐẦU Ngày nay, với sự phát triển mạnh mẽ của internet và công nghệ thông tin, ngày càng xuất hiện nhiều những loại tấn công vào cơ sở dữ liệu của chúng ta. Một trong những hình thức tấn công phổ biến và dễ dàng nhất là tấn công SQL Injection. Với mục đích tìm hiểu về cách tấn công, tác hại, các kỹ thuật tấn công của SQL Injection, nhóm em đã chọn đề tài: tìm hiểu về tấn công SQL Injection trên Oracle 10g (hoặc 11g) để có thể tìm hiểu và đưa ra các biện pháp phòng chống loại tấn công nguy hiểm này.  

. Tìm hiểu khái niệm tấn công SQL Injection và các dạng tấn công của nó.  Các bước tiến hành một cuộc tấn công bằng SQL Injection và cách phòng chống.  18 Đề tài 10 – Tìm hiểu tấn công SQL Injection. vấn. 12 Đề tài 10 – Tìm hiểu tấn công SQL Injection trong Oracle Chương II: Kỹ thuật tấn công SQL Injection và cách phòng chống. 2.1. Kỹ thuật tấn công SQL Injection. 2.1.1. Tìm kiếm mục tiêu. Có. chúng ta chống lại hoàn toàn sự tấn công. 16 Đề tài 10 – Tìm hiểu tấn công SQL Injection trong Oracle Chương III: Demo tấn công SQL Injection 3.1. Công cụ tấn công. - Trình duyệt: Mozilla Firefox. -

Ngày đăng: 25/03/2015, 09:48

Từ khóa liên quan

Mục lục

  • LỜI NÓI ĐẦU

  • Chương I: Giới thiệu về SQL Injecton

  • Chương II: Kỹ thuật tấn công SQL Injection và cách phòng chống.

    • 2.1. Kỹ thuật tấn công SQL Injection.

    • Chương III: Demo tấn công SQL Injection

    • KẾT LUẬN

    • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

Tài liệu liên quan