- Phát hiện và khắc phục được một số lỗ hổng bảo mật web thông thường Bảo mật website bán hàng khỏi một số lỗ hổng: SQLinjection, XSS…
1.3.1.1.Lỗ hổng đăng nhập.
Hướng dẫn thực hiện: 1.3.1 Lỗi SQLinjection
1.3.1.1.Lỗ hổng đăng nhập.
- Chúng ta đã biết trang đăng nhập là trang quan trọng của một website nó là bức tường ngăn cách giữa người dùng và người quản trị một khi người dùng có thể tự do ra vào trang quản trị thì sẽ làm cho website có thể mất những thông tin quan trọng, tính toàn vẹn của website sẽ không còn nữa.
- Đăng nhập vào trang quản trị bằng tài khoản (‘ or 1=1 –). Nếu người ngoài có thể đăng nhập bằng tài khoản này vào trang quản trị thì có quyền trong tất cả website.
Hình 3.2: Login bằng tài khoản ‘ or 1=1-- - Lập tức login thành công và chuyển vào trang quan trị.
- Nếu với cách đăng nhập trên người dùng chỉ cần một tài khoản để đăng nhập. Trường hợp người quản trị biết và tìm cách không cho tài khoản ý đăng nhập nữa thì chúng ta có thể dùng cách sau để đăng nhập vào trang quản trị một cách chính đáng.
'; insert into tblAdmin(USERNAME,PASSWORD) values ('admin','admin')—
Sử dụng câu truy vấn này sẽ thực hiên insert vào hai trường là username và password trong CSDL.
Hình 3.4: Thực hiện Insert vào csdl.
- Trúng ta đã thấy trong cơ sở dữ liệu đã có tài khoản Admin mà mình tự insert vào trong. Khi đã có tài khoản thì chúng ta có thể login vào trang quản trị một cách chính đáng.
Hình 3.5: Cơ sở dữ liệu có tài khoản bất hợp pháp.
- Trường hợp chúng ta đã biết tên đăng nhập của một tài khoản admin nào đó do quá trình đăng nhập lần trước đã lưu lại tên đăng nhập. Trong khi đó chúng ta không biết password thì với câu truy vấn này người dùng có thể thay đổi toàn bộ password trong bảng cơ sở dữ liệu quản trị.
Hình 3.6: Thực hiện thay đổi password.
- Chúng ta đã thấy password đã thay đổi toàn bộ theo ý muốn của chúng ta.
Hình 3.7: Cơ sở dữ liệu đã bị thay đổi password.