TÌM HIỂU TẤN CÔNG SQL INJECTION TRONG ORACLE ppt

21 1.2K 8
TÌM HIỂU TẤN CÔNG SQL INJECTION TRONG ORACLE ppt

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC LỜI NÓI ĐẦU 4 Chương I: Giới thiệu về SQL Injecton 5 1.1. SQL Injection là gì? 5 1.2. Mục đích của tấn công SQL Injection. 5 1.3. Các dạng tấn công SQL Injection. 6 1.3.1. Dạng tấn công vượt qua kiểm tra đăng nhập. 6 1.3.2. Dạng tấn công sử dụng câu lệnh SELECT. 7 1.3.3. Dạng tấn công sử dụng câu lệnh INSERT. 10 1.3.4. Dạng tấn công sử dụng stored – procedures. 12 Chương II: Kỹ thuật tấn công SQL Injection và cách phòng chống. 13 2.1. Kỹ thuật tấn công SQL Injection. 13 2.1.1. Tìm kiếm mục tiêu. 13 2.1.2. Kiểm tra chỗ yếu của trang web. 13 2.1.3. Nhận dữ liệu qua “database using ODBC error message”. 15 2.1.4. Thu thập các dữ liệu quan trọng. 15 2.1.5. Xử lý kết quả tìm được. 15 2.2. Cách phòng chống tấn công SQL Injection. 15 Chương III: Demo tấn công SQL Injection 17 3.1. Công cụ tấn công. 17 3.2. Mục tiêu. 17 KẾT LUẬN 18 TÀI LIỆU THAM KHẢO 19   DANH MỤC HÌNH ẢNH Hình 1. Form đăng nhập………………………………………………………. Hình 2. Trang web có nguy cơ bị tấn công ……………………………………. Hình 3: Trang web bị lỗi sau khi thực hiện câu lệnh …………………………. Hình 4: Mẫu đăng ký tài khoản ……………………………………………….. Hình 5: Trang web trước khi chèn ký tự vào cuối URL ……………………….. Hình 6: Trang web sau khi chèn ký tự vào cuối URL …………………………. 6 8 10 11 14 14   LỜI NÓI ĐẦU Ngày nay, với sự phát triển mạnh mẽ của internet và công nghệ thông tin, ngày càng xuất hiện nhiều những loại tấn công vào cơ sở dữ liệu của chúng ta. Một trong những hình thức tấn công phổ biến và dễ dàng nhất là tấn công SQL Injection. Với mục đích tìm hiểu về cách tấn công, tác hại, các kỹ thuật tấn công của SQL Injection, nhóm em đã chọn đề tài: tìm hiểu về tấn công SQL Injection trên Oracle 10g (hoặc 11g) để có thể tìm hiểu và đưa ra các biện pháp phòng chống loại tấn công nguy hiểm này.  

. SQL Injection Nhóm sẽ trình bày các vấn đề sau:  Giới thiệu về SQL Injection  Các dạng tấn công SQL Injection  Kỹ thuật tấn công SQL Injection  Các cách phòng chống  Demo tấn công bằng SQL. TÌM HIỂU VỀ TẤN CÔNG SQL INJECTION TRONG ORACLE Giáo viên hướng dẫn: Trần Thị Lượng Nhóm 10: Vũ Ngọc Tiến Nguyễn Ngọc Ánh Sái Nguyễn Đức Hoàng Lớp : AT8B 1/213/25/15 Tìm hiểu về tấn công SQL. trị như: MySQL, SQL Server, Oracle, … 3/21 Giới thiệu về tấn công SQL Injection 3/25/15 Mục đích của tấn công SQL Injection:  Đánh cắp dữ liệu từ cơ sở dữ liệu.  Thay đổi dữ liệu trong cơ sở

Ngày đăng: 25/03/2015, 09:49

Từ khóa liên quan

Mục lục

  • Slide 1

  • Tìm hiểu về tấn công SQL Injection

  • Giới thiệu về tấn công SQL Injection

  • Giới thiệu về tấn công SQL Injection

  • Các dạng tấn công SQL Injection

  • Vượt qua kiểm tra khi đăng nhập

  • Vượt qua kiểm tra khi đăng nhập

  • Tấn công sử dụng câu lệnh SELECT

  • Tấn công sử dụng câu lệnh INSERT

  • Tấn công sử dụng Stored - procedures

  • Tấn công sử dụng Stored - procedures

  • Kỹ thuật tấn công SQL Injection

  • Tìm kiếm mục tiêu

  • Kiểm tra chỗ yếu của trang web

  • Kiểm tra chỗ yếu của trang web

  • Nhận data qua ‘database using ODBC error message’

  • Thu thập các dữ liệu quan trọng

  • Xử lý kết quả thu được

  • Cách phòng chống tấn công SQL Injection

  • Cách phòng chống tấn công SQL Injection

  • Slide 21

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan