Đề Tài: Tấn công XSS SQL Injection Nhóm học viên thực hiện: Ngô Hoàng Thành Phạm Tất Thành Nguyễn Xuân Thịnh Trần Văn Nậm Luyện Thanh Tuấn Trần Hữu Thảo Tấn công XSS XSS – Cross Site Script  Khái niệm XSS  Phân loại  Mục đích XSS  Cách thức hoạt động XSS  Các bước thực công XSS  Phòng chống XSS Khái niệm XSS  XSS (Cross-site script) kỹ thuật công cách chèn vào trang web động (PHP, ASP, JSP…) thẻ HTML đoạn script (những đoạn mã lệnh thực thi trực tiếp trình duyệt) nhằm mục đích thiết lập đánh cắp thông tin quan trọng máy người dùng Phân loại  Stored XSS – XSS đưa lên lưu trữ web server, người dùng bị công truy cập nội dung  Reflected XSS – Attacker gửi trực tiếp cho người dùng URL thẻ HTML chứa mã độc để người dùng kết nối với server thông qua chúng Nhắc lại chế dynamic web page Cách thức hoạt động XSS  Ví dụ :  Truy cập trạng web –  http::/Trang_web/file_name?query=Mã độc HTML trả … Results for : …  Web browser client chạy đoạn mã nằm tag Stored XSS Stored XSS Reflected XSS  Tạo email giả có chứa URL đến người dùng – http::/Trang_web/file_name?query=Mã độc  Người dùng tin tưởng vào nội dung email click vào URL  Web server trả trang HTML có chứa mã độc Reflected XSS Các thao tác công XSS  Thao tác : Tìm lỗ hổng XSS – Sử dụng tool (Vd : Web Vulnerability Scanner) – Thực thủ công – Bước : Mở website – Bước : Xác địch thành phần có khả công XSS, nhập vào liệu đặc biệt – Bước : Xác minh thành phần có lỗ hổng XSS hay liệu trả server Các thao tác công XSS  Thao tác : Tìm lỗ hổng XSS (tiếp) – Bước : Thử nhập đoạn script đơn giản vào thành phần có khả có lỗ hổng XSS – Bước : Chuẩn bị công Các thao tác công XSS  Thao tác : Tấn công XSS – Tùy vào lỗ hổng XSS mà ta lên kế hoạch công XSS khác Cách phòng chống XSS  Đối với web developer – Lọc liệu : Xác định tính hợp lý liệu, loại bỏ ký tự đặc biệt – Mã hóa liệu : mã hóa liệu đầu vào đầu để tránh đoạn mã nguy hiểm  Ảnh hưởng hiệu hệ thống, cần ý đến liệu mã hóa trước Cách phòng chống XSS  Đối với người dùng – Cảnh giác với đường link “lạ” – Không cho phép trình duyệt chạy đoạn script thẻ HTML  Hiểu rõ XSS ta biết phương pháp phòng chống XSS Tấn công SQL Injection Khái niệm  Sql Injection (SQLi) kỹ thuật cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu đầu vào ứng dụng web thông báo lỗi hệ quản trị sở liệu trả để inject (tiêm vào) thi hành câu lệnh SQL bất hợp pháp Hướng khai thác  Thông qua User input  Thông qua Cookies  Thông qua biến Server  Second-order injection Các kỹ thuật khai thác  Union query based  Batched query  Order by clause Các bước khai thác thông tin  Phát lỗi Sql Injection  Thu thập thông tin hệ quản trị CSDL  Xác định số lượng cột mệnh đề Select  Xác định thông tin Cách phòng chống  Ngay từ khái niệm, biết cách phòng chống hiệu Sql Injection việc kiểm tra kỹ tham số đầu vào Những tham số mà từ người lập trình website sử dụng để build lên câu truy vấn tới sở liệu  Công việc kiểm tra tham số đầu vào (áp dụng phòng tránh lỗi Sql Injection) nên tiến hành theo nhiều tầng [...]... đoạn script đơn giản vào thành phần có khả năng có lỗ hổng XSS – Bước 5 : Chuẩn bị tấn công Các thao tác tấn công XSS  Thao tác 2 : Tấn công XSS – Tùy vào lỗ hổng XSS mà ta có thể lên kế hoạch tấn công XSS khác nhau Cách phòng chống XSS  Đối với web developer – Lọc dữ liệu : Xác định tính hợp lý của dữ liệu, loại bỏ các ký tự đặc biệt – Mã hóa dữ liệu : mã hóa các dữ liệu đầu vào và đầu ra để tránh...Reflected XSS Các thao tác tấn công XSS  Thao tác 1 : Tìm lỗ hổng XSS – Sử dụng tool (Vd : Web Vulnerability Scanner) – Thực hiện thủ công – Bước 1 : Mở website – Bước 2 : Xác địch thành phần có khả năng tấn công XSS, nhập vào các dữ liệu đặc biệt – Bước 3 : Xác minh thành phần có lỗ hổng XSS hay không bằng những dữ liệu trả về của server Các thao tác tấn công XSS  Thao tác 1 : Tìm lỗ hổng XSS (tiếp)... (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp Hướng khai thác  Thông qua User input  Thông qua Cookies  Thông qua các biến Server  Second-order injection Các kỹ thuật khai thác  Union query based  Batched query  Order by clause Các bước khai thác thông tin  Phát hiện lỗi Sql Injection  Thu thập thông tin về hệ quản trị CSDL  Xác định số lượng cột trong mệnh đề Select  Xác định thông tin. .. Cách phòng chống XSS  Đối với người dùng – Cảnh giác với những đường link “lạ” – Không cho phép trình duyệt chạy những đoạn script trong thẻ HTML  Hiểu rõ về XSS ta sẽ biết được phương pháp phòng chống XSS Tấn công SQL Injection Khái niệm  Sql Injection (SQLi) là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của... phòng chống  Ngay từ khái niệm, chúng ta đã có thể biết được cách phòng chống hiệu quả Sql Injection chính là việc kiểm tra kỹ càng tham số đầu vào Những tham số mà từ đó người lập trình website sử dụng để build lên câu truy vấn tới cơ sở dữ liệu  Công việc kiểm tra tham số đầu vào (áp dụng phòng tránh lỗi Sql Injection) nên được tiến hành theo nhiều tầng ... giản vào thành phần có khả có lỗ hổng XSS – Bước : Chuẩn bị công Các thao tác công XSS  Thao tác : Tấn công XSS – Tùy vào lỗ hổng XSS mà ta lên kế hoạch công XSS khác Cách phòng chống XSS .. .Tấn công XSS XSS – Cross Site Script  Khái niệm XSS  Phân loại  Mục đích XSS  Cách thức hoạt động XSS  Các bước thực công XSS  Phòng chống XSS Khái niệm XSS  XSS (Cross-site... Hiểu rõ XSS ta biết phương pháp phòng chống XSS Tấn công SQL Injection Khái niệm  Sql Injection (SQLi) kỹ thuật cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu đầu vào ứng dụng web thông