II. Thaotáctrongbiếnấnform III. Thaotáctrêncookie
IV. ThaotáctrongHTTPHeader
-Trang34- KhoaCNTT
Chương 4: Thao tác trên tham số truyền
CHƯƠNG 4:THAOTÁC TRÊN THAM SỐ TRUYỀN
Thaotáctrênthamsốtruyềnlàkĩthuậtthayđổithôngtinquantrọngtrêncookie,URL haybiến ẩncủa form. Kĩ thuậtCross-Site Scripting, SessionID, SQL Injection,Buffer Overflow…cũng cần dùng đến các tham số này để hoàn thiện các bước tấn công của hacker. Cóthể nóicác thamsố truyền làđầu mốicho mọi hoạtđộng củahacker trong quátrìnhtấncôngứngdụng. Vìthếđâylànộidungchương đầutiênđượcđề cậptrong
phầnthứhai,mụcđíchcũnglàđểhỗtrợtốthơnphầntrìnhbàycácchươngkếtiếp.
I. THAO TÁC TRÊN URL
I.1. Khái niệm:
Khi nhập một form HTML thì kết quả sẽ được gửi đi theo hai cách: GET hay POST. Nếu dùngGET, thì tấtcả cáctên biếnvà giátrị của nósẽ xuấthiện trong chuỗiURL.
Vídụ 4.I.1-1:Có mộttrang webứng dụngcho phépthànhviên đãđược thay đổi mậtkhẩu.
http://www.nganhang.com/example?user=thang&newpass=123
Với:
+ usernamelàtênngườicầnthayđổimậtkhẩu. + newpasslàmậtkhẩumớichousername
Tuynhiên,bằngcáchthayđổithamsốnhưsau:
-Trang35- KhoaCNTT
Chương 4: Thao tác trên tham số truyền
http://www.nganhang.com/example?user=admin&newpass=111111 Hacker đã có thể thay đổi mật khẩu của admin bằng một mật khẩu mới bất kì, trongvídụnàylà‘1111111’
I.2. Một số biện pháp khắc phục
biệnphápsau:
• Ứng dụng sử dụng cơ chế bảng băm (hash table). Sau khi người dùng chứng thựcthànhcông vớimột username,ứngdụngsẽsinh ramộtkhoá tươngứng. Khoá này sẽ được lưu trên server cùng với biến username trong đối tượng bảng băm.Mỗi khi người dùng kết nối đến ứng dụng,khoá và username này sẽ được gửi đi và được so sánh với khoá và username trong bảng băm. Nếu tương ứngvới bản ghi trongdữ liệuthì hợp lệ.Còn nếukhông thì serverbiết rằngngườidùngđãthayđổiURL.
• Ngoài ra, với những thông tin có giá trị, cần mã hoá thông tin này trước khi chohiểnthịtrêntrìnhduyệtđểtránhhackercóthểsửađổitùyý.