Bài giảng SQL Injection
-
Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!
31p codabach1016 03-05-2024 8 5 Download
-
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!
31p codabach1016 03-05-2024 11 5 Download
-
Bài giảng "An ninh mạng: Chương 8 - An toàn an ninh dịch vụ Web 2" trình bày các nội dung chính sau đây: Tấn công Command Injection; Tấn công SQL Injection; Tấn công dạng Cross Site Scripting;... Mời các bạn cùng tham khảo!
25p gaupanda022 03-04-2024 4 2 Download
-
Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế;... Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây.
173p hoabingan205 08-12-2022 28 4 Download
-
Bài giảng Bảo mật ứng dụng Web: SQL injection do Nguyễn Hữu Thể biên soạn nhằm cung cấp cho bạn kiến thức tổng quan về SQL injection như khái niệm, các dạng lỗi thường gặp, các dạng tấn công SQL injection. Mời các bạn tham khỏa!
63p redemption 29-12-2021 47 8 Download
-
Bài giảng An ninh mạng - Bài 6: An toàn dịch vụ web - SQL Injection. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Tổng quan về dịch vụ web, tấn công dạng command injection. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết.
21p lovebychance04 20-05-2021 38 6 Download
-
Bài giảng "Lập trình an toàn - Chương 1: Kiểm tra đầu vào" trình bày các nội dung: Các nguyên tắc kiểm tra, các hàm định dạng xâu, tràn bộ đệm, tràn số học, kiểm tra tên file và đường dẫn, giải mã URL, Cross - Site Scripting, SQL Injection. Hi vọng đây là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu học tập và nghiên cứu.
28p dien_vi01 04-10-2018 58 5 Download
-
Bài giảng Web application attack & defense gồm có những chủ đề chính sau: Web app, Webserver: Các khái niệm và mô hình; giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver; phát hiện và phòng chống. Mời các bạn tham khảo.
38p nhanmotchut_3 20-10-2016 69 8 Download
-
Bài giảng "Mật mã và ứng dụng: An toàn Web " cung cấp cho người đọc các nội dung: Tấn công SQL injection, tấn công XSS. Hi vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu học tập và nghiên cứu.
14p doinhugiobay_04 27-11-2015 131 18 Download
-
Mời các bạn tham khảo bài giảng SQL Injection sau đây để hiểu rõ hơn về khái niệm SQL Injection; các dạng tấn công bằng SQL Injection; kỹ thuật tấn công bằng SQL Injection; cách phòng tránh; demo. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích.
48p cocacola_09 24-11-2015 149 33 Download
-
GreenSQL (hay greensql-fw) là một firewall cho cơ sở dữ liệu MySQL để cản lọc các cuộc tấn công SQL Injection. Nó làm việc như là một reverse proxy, ví dụ : nó tiếp nhận các query SQL, kiểm tra chúng, chuyển cho MySQL và trả lại kết quả từ cơ sở dữ liệu MySQl. Bạn có thể quản lý GreenSQL thông qua giao diện web trên hệ thống Debian Etch. 1 Lưu ý sơ bộ Tôi đã thử trên máy chủ Debian Etch đã được cài đặt MySQL. Tôi sẽ sử dụng virtual host www.example.com với thiết lập document...
5p abcdef_43 03-11-2011 181 21 Download
-
Hầu hết các lỗi SQL Injection đều là do câu lệnh SQL sai hoặc do User làm cho câu lệnh SQL sai , không thực hiện đúng chức năng của nó í dụ như chúng ta có một Script kiểm tra đăng nhập như sau : 0) { //Đăng nhập thành công } else { //Đăng nhập không đúng Username hay Password } //....... ? - Đoạn Script trên là một đoạn Script rất đơn giản thực hiện Login thông qua câu SQL kiểm tra username và password . Câu lệnh SQL nguyên thủy là : SELECT * FROM users...
4p abcdef_45 27-10-2011 73 10 Download