Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Web - Trần Đức Khánh
An toàn Web
Trần Đức Khánh
Bộ môn HTTT – Viện CNTT&TT
ĐH BKHN
An toàn Web
oꢀ Tấn công SQL injection
oꢀ Tấn công XSS
SQL injection
oꢀ SQL
nꢀ Structured Query Language
nꢀ Ngôn ngữ truy vấn CSDL
SQL injection
SQL injection
oꢀ Tấn công SQL Injection
nꢀ statement = “SELECT * FROM users
WHERE name = ‘ “ + userName +” ‘;”
Điều gì xảy ra nếu userName = hi’ or 1=1
SQL injection
SQL injection
oꢀ Tấn công SQL Injection
nꢀ statement = “SELECT * FROM users
WHERE name = ‘ “ + userName +” ‘;”
Điều gì xảy ra nếu userName = hi';DROP
TABLE users;
SQL injection
oꢀ 06/2005
nꢀ Tấn công hệ thống thẻ, 263000 thẻ bị đánh
cắp, 43000000 thẻ gặp nguy cơ
oꢀ 06/2007
nꢀ Tấn công bôi xấu trang Microsoft UK
oꢀ 08/2007
nꢀ Tấn công bôi xấu trang LHQ
oꢀ 01/2008
nꢀ Hàng chục nghìn máy tính bị tấn công vào
MS SQL Server
SQL injection
oꢀ Biện pháp ngăn chặn
nꢀ Mức lập trình
oꢀ Kiểm soát chặt chẽ đầu vào
oꢀ Loại bỏ các ký tự đặc biệt
nꢀ Ở mức CSDL
oꢀ Dùng lệnh prepare để định dạng câu truy
vấn
nꢀ Phân tích tĩnh câu truy vấn
oꢀ Phát hiện điều kiện “1 = 1”
nꢀ Kiểm thử
Tấn công XSS
oꢀVí dụ
term = apple
nꢀ Search.php trả lời
<HTML> <TITLE> Search Results </TITLE>
<BODY>
Results for <?php echo $_GET[term] ?> : ...
</BODY>
</HTML>
oꢀ Có nguy cơ gì không?
Tấn công XSS
oꢀ Vấn đề: không duyệt đầu vào “term”
document.cookie ) </script>
oꢀ Điều gì xảy ra nếu người dùng kích lên địa chỉ
này
nꢀ Trình duyệt đi đến victim.com/search.php
nꢀ victim.com trả về <HTML> Results for <script> ... </
script>
nꢀ Trình duyệt gửi cookie của victim.com cho
badguy.com
Tấn công XSS
Tấn công XSS
oꢀCách thức lừa người dùng kích vào
liên kết độc hại
nꢀ Phishing email
nꢀ Banner quảng cáo
nꢀ ...
Tấn công XSS
oꢀ Khai thác
nꢀ Đánh cắp cookie (người dùng, mật khẩu,
đặc quyền,…)
nꢀ Thực thi các script trong trình duyệt như là
từ trang của nạn nhân
nꢀ Lây nhiễm: sâu Samy trên mySpace.com
oꢀ Hậu quả
nꢀ 80 % lỗ hổng an ninh mạng được báo cáo
nꢀ Mục tiêu lớn: google, facebook, mySpace,
Yahoo, PayPal, eBay
Bạn đang xem tài liệu "Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Web - Trần Đức Khánh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_mat_ma_va_ung_dung_bai_an_toan_web_tran_duc_khanh.pdf