UZ1-team Nghiên cứu phát triển thử nghiệm kỹ thuật phát SQL injection Nguyễn Trung Kiên Trương Hữu Phúc UZ1-team CONTENT TỔNG QUAN VỀ SQL injection 0X01  OWASP Là  SQL Injection  Phân Loại SQL injection Tấn Công SQL injection 0X02  Các bước khai thác SQL Injection  Bypass WAF Phòng Chống SQL injection 0X03  Các Phương Pháp Ngăn chặn  Snort/NIDS 0X04  DEMO DEMO TRUYỆN TRANH UZ1-team TOP 10 OWASP LÀ GÌ ? Owasp tiêu chuẩn phục vụ việc pentest tổ chức Open Web Application Security Project (OWASP) đề xuất A1-INJECTION A code injection when an attacker send invalid data to the web application ,sush as SQL, os and LDAP injection and the attacker’s data can trick the interpreter into excuting unintended commands or accessing unauthorized data UZ1-team UZ1-team SQL injection ? Là sử dụng truy vấn sql để chèn câu lệnh độc hại vào ứng dụng web thực thao tác không phép vào UZ1-team Nguyên nhân gây SQL injection Là sử dụng truy vấn sql để chèn câu lệnh độc hại vào ứng dụng web thực thao tác không phép vào database PHÂN LOẠI CÁC BƯỚC KHAI THÁC SQL INJECTIONS SỬ DỤNG COMMENT BYPASS WAF XEN KẼ HOA VÀ THƯỜNG SeLeCt * FrOm InFoRmAtIoN_ScHeMa SỬ DỤNG TOÁN TỬ BITWISE THAY SPACE THÀNH /**/ Select * from example where id=1&1 SỬ DỤNG TOÁN TỬ LOGIC SỬ DỤNG MÃ HOÁ UNICODE Id=!0 AND !1+1 THAY DẤU SPACE THÀNH + SỬ DỤNG ESCAPE TRONG SQL NHỮNG BƯỚC GIẢM THIỂU SQL SỬ DỤNG NHỮNG THỦ TỤC ĐƯỢC LƯU TRỮ SỬ DỤNG WAF XÁC THỰC ĐẦU VÀO ESCAPING USER INPUT Contents Here HEX ENCODING ĐẦU VÀO Contents Here SỬ DỤNG NHỮNG TRUY VẤN ĐƯỢC THAM SỐ HOÁ HASH PASSWORD WAF VÀ VẤN ĐỀ LIÊN QUAN LÀM GÌ KHI PHÁT HIỆN TRANG WEB DÍNH LỖ HỔNG SQL-INJECTION MÀ CHƯA KỊP CODE KHẮC PHỤC SNORT NIDS IDS (Intrusion Detection Systems Hệ thống phát xâm nhập) thiết bị phần mềm có nhiệm vụ giám sát traffic mạng, hành vi đáng ngờ cảnh báo cho admin hệ thống OPEN SOURCE THÀNH PHẦN SNORT PACKET SNIFF PREPROCESSOR DETECT ENGINE ALERT/LOG Module bắt gói tin lưu lượng mạng Module dùng để xem xét , xếp trước đến module tiếp Module phát bất thường dựa rule Đưa cảnh báo gói tin phù hợp với rule PHÁT HIỆN SQL INJECTION Internet PHÁT HIỆN LỖ HỔNG Hackers PHÁT HIỆN TẤN CÔNG PHÁT HIỆN LỖ HỔNG SQL : ERROR BASE ERROR BASE tiêm vào ký tự sai cú pháp truy vấn SQL, ứng dụng trả cảnh báo lỗi, thơng thường qua cảnh báo lỗi kẻ cơng có nhiều thơng tin dbms qua tiến hành khái thác dễ dàng PHÁT HIỆN LỖ HỔNG SQL : BOOLEAN BASE BOOLEAN BASE xác định thay đổi hành vi cấu trúc website chèn biểu thức logical PHÁT HIỆN TẤN CÔNG SQL : SIGNATURE DỰA VÀO BLACKLIST ĐƯỢC NGƯỜI QUẢN TRỊ LIỆT KÊ ,NHỮNG TỪ KHOÁ ĐƯỢC CHO LÀ CĨ DẤU HIỆU TẤN CƠNG UZ1-team DEMO THANKS FOR WATCHING! ... trước đến module tiếp Module phát bất thường dựa rule Đưa cảnh báo gói tin phù hợp với rule PHÁT HIỆN SQL INJECTION Internet PHÁT HIỆN LỖ HỔNG Hackers PHÁT HIỆN TẤN CÔNG PHÁT HIỆN LỖ HỔNG SQL : ERROR... WAF XÁC THỰC ĐẦU VÀO ESCAPING USER INPUT Contents Here HEX ENCODING ĐẦU VÀO Contents Here SỬ DỤNG NHỮNG TRUY VẤN ĐƯỢC THAM SỐ HOÁ HASH PASSWORD WAF VÀ VẤN ĐỀ LIÊN QUAN LÀM GÌ KHI PHÁT HIỆN TRANG... độc hại vào ứng dụng web thực thao tác không phép vào UZ1-team Nguyên nhân gây SQL injection Là sử dụng truy vấn sql để chèn câu lệnh độc hại vào ứng dụng web thực thao tác không phép vào database