1. Trang chủ
  2. Công Nghệ Thông Tin

Tìm hiểu cụ thể về tấn công SQL Injection + Demo

33 1.2K 10
Tìm hiểu cụ thể về tấn công SQL Injection + Demo

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

SQL injection là một hình thức tấn công mà trong đó truy vấn SQL của ứng dụng bị chèn thêm vào các tham số đầu vào “nguy hiểm” từ form người dùng nhập và sau đó các tham số này sẽ được chuyển đến máy chủ cơ sở dữ liệu để phân tích cú pháp và thực thi.

Ngày đăng: 25/07/2018, 22:15

Xem thêm: Tìm hiểu cụ thể về tấn công SQL Injection + Demo, CHƯƠNG 1. TỔNG QUAN VỀ SQL INJECTION, CHƯƠNG 3. KIỂM THỬ SQL INJECTION, CHƯƠNG 4. CÁC KỸ THUẬT TẤN CÔNG SQL INJECTION, Chương 6. Hướng dẫn một số tấn công SQL Injection với BWapp.

Từ khóa liên quan

Mục lục

  • Danh mục hình vẽ.

  • LỜI NÓI ĐẦU

  • CHƯƠNG 1. TỔNG QUAN VỀ SQL INJECTION

    • 1.1. Cách thức hoạt động của ứng dụng web

    • 1.2. Hiểu về SQL injection

    • 1.3. Các dạng tấn công SQL injection

      • 1.3.1. Lỗi dựa trên tiêm vào truy vấn SQL (Error based SQL Injection)

      • 1.3.2. Blind SQL Injection

      • CHƯƠNG 2. BỘ CÔNG CỤ HỖ TRỢ THỰC HÀNH TẤN CÔNG

      • CHƯƠNG 3. KIỂM THỬ SQL INJECTION

        • 3.1. Xác định lỗ hổng trong việc kiểm tra thông tin đầu vào

        • 3.2. Xác định điểm yếu SQL Injection dựa trên phản hồi

        • CHƯƠNG 4. CÁC KỸ THUẬT TẤN CÔNG SQL INJECTION

          • 4.1. Tấn công khai thác dữ liệu thông qua toán tử UNION

          • 4.2. Tấn công sử dụng mệnh đề điều kiện

            • 4.2.1. Tấn công dựa trên độ trễ phản hồi

            • 4.2.2. Tấn công dựa trên thông báo lỗi

            • CHƯƠNG 5. CÁCH PHÒNG TRÁNH TẤN CÔNG SQL INJECTION

            • Chương 6. Hướng dẫn một số tấn công SQL Injection với BWapp.

              • 6.1. SQL Injection (Login Form/Hero).

              • 6.2. SQL Injection (GET/Search).

              • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

Tài liệu liên quan