Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
Thông tin tài liệu
tấn công SQL Injection qua câu lệnh select, union Nguyễn Danh Thanh Nội dung • Mục đích cơng • Cơ chế cơng • Phương thức cơng • Cách phịng chống • Demo Mục đích cơng • Đánh cắp liệu từ web server • Thay đổi liệu • Deface website • Backdoor Nội dung • Mục đích cơng • Cơ chế cơng • Phương thức cơng • Cách phịng chống • Demo Cơ chế cơng • Lợi dụng lỗ hổng việc kiểm tra thông tin đầu vào Tài khoản: