Bài giảng: Giới thiệu về SQL

Chia sẻ: Rock Injection | Ngày: | Loại File: PDF | Số trang:92

Thêm vào BST

Báo xấu

104
lượt xem 11
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Công cụ để sử dụng tổ chức, quản lý và truy xuất dữ liệu được lưu trữ trong các cơ sở dữ liệu.SQL (Structured Query Language - ngôn ngữ truy vấn mang tính cấu trúc) là một loại ngôn ngữ máy tính phổ biến để tạo, sửa, và lấy dữ liệu từ một hệ quản trị cơ sở dữ liệu quan hệ. Ngôn ngữ này phát triển vượt xa so với mục đích ban đầu là để phục vụ các hệ quản trị cơ sở dữ liệu đối tượng-quan hệ. Nó là một tiêu chuẩn ANSI/ISO....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng: Giới thiệu về SQL

Nội dung trình bày 1/ Giới thiệu sơ lược về SQL. 2/ Tìm hiểu SQL Injection. 3/ Các phương pháp của SQL Injection. 4/ Kỹ thuật trốn (Evasion Techniques) 5/ Phương pháp phòng tránh. 2
3
What is SQL? • SQL, viết tắt của Structured Query Language (ngôn ngữ hỏi có cấu trúc). • Công cụ sử dụng để tổ chức, quản lý và truy xuất dữ liệu đuợc lưu trữ trong các cơ sở dữ liệu. • SQL có thể: Thực hiện các truy vấn đối với cơ sở dữ liệu.  Lấy dữ liệu từ cơ sở dữ liệu.  Chèn table mới trong một cơ sở dữ liệu.  Xóa thông tin trong cơ sở dữ liệu.  Cập nhật các table trong cơ sở dữ liệu.  4
SQL • Có rất nhiều phiên bản khác nhau của ngôn ngữ SQL : Oracle, MSSQL, MySQL… • Chúng hỗ trợ cùng các ngôn ngữ thao tác dữ liệu như (SELECT, UPDATE, DELETE, INSERT, WHERE…). 5
SQL Database Tables • Một cơ sở dữ liệu bao gồm nhiều table và mỗi table được xác định duy nhất bởi tên table. • Table gồm một tập row và column: mỗi một row trong table biểu diễn cho một thực thể. • Ví dụ: userID Name LastName Login Password 1 David Bryan davidbryan 123456 2 Thomas Brave thomasbra Thomas 3 Tom Jerry tomjerry jerry 6
SQL Queries • Với SQL, chúng ta có thể truy vấn CSDL và có một kết quả trả về. • Sử dụng lại table trước, truy vấn sẽ thế này: SELECT LastName FROM users WHERE UserID = 1; • Kết quả: LastName _________ Bryan 7
8
SQL INJECTION LÀ Gì ? • SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để Inject và thi hành các câu lệnh SQL bất hợp pháp. 9
Nó PHỔ BIẾN THẾ NÀO? • Ngày nay có nhiều website dễ bị tấn công. • Đây là lỗ hổng trong phát triển ứng dụng web, nó không phải lỗi của DB hay của web server. • Hầu hết các lập trình viên vẫn chưa nhận thức được vấn đề này. • Rất nhiều giải pháp đã được đưa lên mạng nhưng vẫn không đủ tốt. 10
Lỗ hổng của ứng dụng • Hầu như tất cả các database SQL và ngôn ngữ lập trình đều có khả năng dễ bị tấn công.  MS SQL Server, Oracle, MySQL, Postgres, DB2, MS Access, Sybase, Informix, etc • Truy cập thông qua ứng dụng sử dụng:  Perl and CGI scripts that access databases  ASP, JSP, PHP  XML, XSL and XSQL  Javascript  VB, MFC, and other ODBC-based tools and APIs  DB specific Web-based applications and API’s  Reports and DB Applications  3 and 4GL-based languages (C, OCI, Pro*C, and COBOL) 11
SQL Injection hoạt động thế nào? • Tấn công ở dạng đăng nhập SELECT * FROM users WHERE login = 'victor' AND password = '123‘ • Cú pháp đăng nhập ASP / MS SQL Server var sql = "SELECT * FROM users WHERE login = '" + formusr + "' AND password = '" + formpwd + "'"; 12
Tấn công thông qua chuỗi formusr = ' or 1=1 – – formpwd = anything Truy vấn cuối cùng sẽ như sau: SELECT * FROM users WHERE username = ' ' or 1=1 – – AND password = 'anything' 13
Tính năng của ‘ • Đóng các tham số chuỗi • Tất cả sau ‘ đều được xem là một phần lệnh SQL. • String fields rất thông dụng nhưng có một số kiểu khác của fields. – Numeric – Dates 14
Nếu nó là kiểu dữ liệu numberic SELECT * FROM clients WHERE account = 12345678 AND pin = 1111 PHP/MySQL login syntax $sql = "SELECT * FROM clients WHERE " . "account = $formacct AND " . "pin = $formpin"; 15
Tấn công vào numberic $formacct = 1 or 1=1 # $formpin = 1111 Truy vấn cuối cùng: SELECT * FROM clients WHERE account = 1 or 1=1 # AND pin = 1111 16
Những ký tự của SQL Injection • ' or " character String Indicators • -- or # single-line comment • /*…*/ multiple-line comment • + addition, concatenate (or space in url) • || (double pipe) concatenate • % wildcard attribute indicator • ?Param1=foo&Param2=bar URL Parameters • PRINT useful as non transactional command • @variable local variable • @@variable global variable • waitfor delay '0:0:10' time delay 17
18
Content 1/ Input Validation 2/ Information gathering 3/ 1=1 Attacks 4/ Extracting Data 5/ OS Interaction 6/ OS Cmd Prompt 7/ Expand Influence 19
SQL Injection Phương pháp Thử nghiệm 1) Input Validation 2) Info. Gathering 3) 1=1 Attacks 5) OS Interaction 4) Extracting Data 6) OS Cmd Prompt 7) Expand Influence 20