SQL injection
-
Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!
31p codabach1016 03-05-2024 8 5 Download
-
Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!
31p codabach1016 03-05-2024 11 5 Download
-
Bài giảng "An ninh mạng: Chương 8 - An toàn an ninh dịch vụ Web 2" trình bày các nội dung chính sau đây: Tấn công Command Injection; Tấn công SQL Injection; Tấn công dạng Cross Site Scripting;... Mời các bạn cùng tham khảo!
25p gaupanda022 03-04-2024 4 2 Download
-
Bài viết Tìm hiểu về lỗi tràn bộ đệm (Buffer Overflow) trình bày việc tìm hiểu những khái niệm cơ bản nhất về tấn công tràn bộ đệm, các cách tấn công, cách phát hiện và cách phòng chống để nâng cao kiến thức và kỹ năng phòng chống lại các cuộc tấn công Buffer Overflow.
5p vijeff 01-12-2023 15 4 Download
-
Bài viết "Phát hiện tấn công SQL injection bằng học máy" sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection.
10p senda222 22-02-2023 11 5 Download
-
Bài viết "Một số phương pháp phát hiện tấn công SQL Injection dựa trên kỹ thuật học máy" nghiên cứu hai thuật toán học máy là thuật toán Multinomial Naïve Bayes và K-Nearest neighbors và đề xuất một giải pháp phát hiện tấn công SQL Injection dựa trên file logs theo thời gian thực. Thực nghiệm cho thấy tỉ lệ phát hiện tấn công SQL Injection khá cao trên 90%. Mời các bạn cùng tham khảo!
7p lieuyeuyeu18 23-12-2022 21 6 Download
-
Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế;... Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây.
173p hoabingan205 08-12-2022 28 4 Download
-
Tài liệu "Phòng chống Hack Internet (Tập 2)" trình bày các nội dung chính sau: Username, password và những bí mật; Cách tính toán và tìm ra quy luật của Number Card; Khảo sát tài liệu và kiểm tra cơ sở dữ liệu; Những tập tin cơ sở dữ liệu hiện hữu;... Mời các bạn cùng tham khảo để nắm nội dung chi tiết.
141p viastonmartin 08-09-2022 64 15 Download
-
Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.
119p redrose24 07-04-2022 51 8 Download
-
Bài giảng Bảo mật ứng dụng Web: SQL injection do Nguyễn Hữu Thể biên soạn nhằm cung cấp cho bạn kiến thức tổng quan về SQL injection như khái niệm, các dạng lỗi thường gặp, các dạng tấn công SQL injection. Mời các bạn tham khỏa!
63p redemption 29-12-2021 47 8 Download
-
Bài giảng An ninh mạng - Bài 6: An toàn dịch vụ web - SQL Injection. Sau khi học xong chương này, người học có thể hiểu được một số kiến thức cơ bản về: Tổng quan về dịch vụ web, tấn công dạng command injection. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết.
21p lovebychance04 20-05-2021 38 6 Download
-
Đề cương chi tiết học phần Lập trình an toàn (Programming Security) cung cấp các thông tin về môn học, điều kiện tiên quyết, mục tiêu của học phần, mô tả tóm tắt nội dung học phần, nhiệm vụ của sinh viên; các thang điểm và nội dung chi tiết học phần.
8p hoangcanhminh_111191 23-12-2020 35 2 Download
-
Bài viết này trình bày kết quả đánh giá mức độ an toàn của hệ thống mạng dựa trên kỹ thuật làm ngược lại. Nghiên cứu đã thực hiện triển khai một số cuộc tấn công hệ thống mạng phổ biến, thường gặp như DDoS, SQL Injection, Reverse TCP để định lượng và đánh giá mức độ khả năng phòng thủ an ninh của hệ thống đó dựa trên thực nghiệm mô phỏng.
9p trinhthamhodang8 20-10-2020 44 2 Download
-
Luận văn đề xuất một cơ chế hoạt động mới cho SDriver,làm giảm khả năng phát hiện nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động thay đổi tập trung vào xử lý thành phần chú thích được cho là không cần thiết trong câu truy vấn và chuỗi ký tự do người dùng nhập vào. Mời các bạn cùng tham khảo.
55p tamynhan0 04-07-2020 53 13 Download
-
Luận văn đề xuất một cơ chế hoạt động mới cho SDriver, làm giảm khả năng phát hiện nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động thay đổi tập trung vào xử lý thành phần chú thích được cho là không cần thiết trong câu truy vấn và chuỗi ký tự do người dùng nhập vào.
55p tamynhan1 13-06-2020 56 9 Download
-
Bài giảng "Lập trình an toàn - Chương 1: Kiểm tra đầu vào" trình bày các nội dung: Các nguyên tắc kiểm tra, các hàm định dạng xâu, tràn bộ đệm, tràn số học, kiểm tra tên file và đường dẫn, giải mã URL, Cross - Site Scripting, SQL Injection. Hi vọng đây là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu học tập và nghiên cứu.
28p dien_vi01 04-10-2018 58 5 Download
-
Tài liệu "SQL injection attack: Module 14" trình bày các chủ đề chính: Tấn công SQl injection là gì, các lỗi SQL thường gặp, một số dạng tấn công SQL Injection thông dụng, phòng chống tấn công SQL Injection... Và các chủ đề khác, mời các bạn tham khảo.
10p tranhanh9196 12-10-2018 125 15 Download
-
Bài giảng Web application attack & defense gồm có những chủ đề chính sau: Web app, Webserver: Các khái niệm và mô hình; giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver; phát hiện và phòng chống. Mời các bạn tham khảo.
38p nhanmotchut_3 20-10-2016 69 8 Download
-
Lecture SQL injection presentation of content: What are injection attacks, how SQL sql injection works, exploiting SQL injection bugs, mitigating SQL injection, other injection attacks.
37p thangnamvoiva20 20-09-2016 58 7 Download
-
SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" và thi hành các câu lệnh SQL bất hợp pháp. Mời các bạn cùng tham khảo "Bài thuyết trình: SQL INJECTION" để nắm bắt được những nội dung chi tiết.
21p gaudinh2015 27-11-2015 337 38 Download