Tiêm nhiễm SQL

Mục tiêu nghiên cứu của đề tài nhằm tìm hiểu tấn công tiêm nhiễm SQL, cách thức tấn công và phương pháp ngăn chặn. Tìm hiểu kỹ thuật chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh, SDriver. Phân tích hoạt động của SDriver và chỉ ra được vấn đề còn tồn tại của SDriver. Đưa ra được đề xuất cải tiến. Chạy mô phỏng đề xuất và đánh giá.

15p hanh_tv27 06-04-2019 48 5   Download

Bố cục luận văn được chia thành các chương sau: Chương I) Tổng quan về lỗ hổng bảo mật ứng dụng web, giới thiệu lỗ hổng SQLi và XSS. Chương II) Khảo sát các phần mềm quét lỗ hổng ứng dụng web. Chương III) Xây dựng phần mềm phân tích tự động Website phát hiện và khai thác lỗ hổng SQLi và XSS. Chương IV) Thử nghiệm và đánh giá kết quả.

32p hanh_tv27 06-04-2019 96 9   Download

Nội dung của luận văn gồm năm chương: Chương 1 - Tổng quan về tấn công tiêm nhiễm SQL và các phương pháp phòng chống. Chương 2 - Phương pháp chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh - SDriver. Chương 3 - Đề xuất cải tiến chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh. Chương 4 - Kết quả thực nghiệm đánh giá. Chương này sẽ trình bày về kết quả thực nghiệm phương pháp cải tiến và đưa ra được đánh giá về phương pháp cải tiến.

54p hanh_tv26 04-04-2019 39 6   Download

Nội dung của đề tài với mục tiêu nghiên cứu về tổng quan lỗ hổng an ninh ứng dụng web; nghiên cứu nguyên lý, cách thức hoạt động một số công cụ dò quét lỗ hổng an ninh web phổ biến hiện nay (SQL Map, Havij, Acunetix, Burp Suite...); nghiên cứu phương pháp thu thập, trích xuất cấu trúc một website; nghiên cứu phương pháp phát hiện lỗ hổng an ninh SQLi, XSS, và nghiên cứu phương pháp khai thác lỗ hổng an ninh SQLi, XSS.

72p hanh_tv26 04-04-2019 80 18   Download