Tải bản đầy đủ (.pptx) (37 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

TRIỂN KHAI MÔ PHỎNG TẤN CÔNG SQL INJECTION VÀO WEB SERVER

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.29 MB, 37 trang )

MÔ PHỎNG TẤN CÔNG
SQL Injection
VÀO Web server
MÔN HỌC: AN NINH MẠNG+BTL
GV: ĐỖ NHƯ HẢI
Thực hiện: HOÀNG THỊ HỒNG GẤM -

1621050275

LÊ THẾ QUÝ

- 1721050540

HOÀNG HẢI HÀ

-

1721050311


Các kỹ thuật tấn công nguy hiểm nhằm vào web server

1.Tấn công DoS/DDoS


2.Tấn công Brute Force


3.Cross Site Scripting(Lỗ hổng XSS)



4.Tấn công Injection (Tấn công tiêm nhiễm SQL)


SQL INJECTION


1.khái niệm

Sql Injection là một kỹ thuật mà các hacker lợi
dụng lổ hỗng của việc kiểm tra dữ liệu đầu vào
trong các ứng dụng web đến DBMS để khai thác
các thông tin nhạy cảm.


Cho phép hacker thực hiện các thao tác như Insert,
delete, update… trên cơ sở dữ liệu của server.
Các lỗi này chỉ xảy ra trên các ứng dụng web có liên
kết với các DBMS như: SQL Server, MySQL,
Oracle, DB2, Sysbase… và bất kì ngôn ngữ lập trình
web động nào như: php, asp, asp.net, jsp…


2.Mục đích



Mục đích chính của SQL injection là truy cập vào cơ sở dữ liệu bất hợp pháp hoặc khai thác thông tin từ các cơ sở dữ liệu đó.




Một số kiểu tấn công SQL injection:

+ Update
+ Select
+ Delete
+ Insert



3.Cơ chế họat động

Cơ chế hoạt động của một website


4. TRIỂN KHAI TẤN CÔNG

• Để triển khai một cuộc tấn công SQL Injection, thông thường bạn sẽ thực hiện theo 3 bước cơ
bản sau đây:
Bước 1: Xác định trang web có lỗi SQL injection không?
Bước 2: Từ lỗi tìm được, chọn loại tấn công phù hợp.
Bước 3: Triển khai tấn công.


* Tìm lỗi SQL injection

Bước 1: Kiểm tra xem ứng dụng web có kết nối đến server cơ sở dữ liệu để lấy thông tin không?
Bước 2: Liệt kê ra tất cả các input file, file ẩn và các post request có thể chứa giá trị dùng cho truy vấn
SQL.
Bước 3: Thử inject code vào các file trên để tạo ra lỗi.
vụ cho việc triển khai tấn công.



*Tìm lỗi SQL injection
Bước 4: Thử nhập vào một giá trị chuỗi vào các input file yêu cầu nhập số.
Bước 5: Sử dụng toán tử UNION trong các SQL injection để xuất một câu truy vấn vào câu truy vấn
có sẵn.
Bước 6: Sử dụng thông tin từ các báo lỗi ở trên để phục vụ cho việc triển khai tấn công.


Một số công cụ rò tìm, tấn công lỗ hổng SQL Injection
*Dùng Vega để rò tìm lỗ hổng SQL Injection



Chọn mục tiêu


*Dùng Vega để rò tìm lỗ hổng SQL Injection



Chọn modules cần thiết


*Dùng Vega để rò tìm lỗ hổng SQL Injection



Hoàn tất cấu hình và bắt đầu quét



*Dùng Vega để rò tìm lỗ hổng SQL Injection



Thu thập kết quả


*Dùng Vega để rò tìm lỗ hổng SQL Injection



Ở đây có một số lỗi như XSS, SQL injection, RFI


Ta dùng SQLmap để khai thác lỗ hổng SQL Injection


*Dùng SQLmap để khai thác lỗ hổng SQL Injection


Kết quả







-T: chọn bảng thực thi




--dump : lấy các dữ liệu


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×