UZ1-team
Nghiên cứu và
phát triển thử
nghiệm kỹ
thuật phát hiện
SQL injection
Nguyễn Trung Kiên
Trương Hữu Phúc
UZ1-team
CONTENT
TỔNG QUAN VỀ SQL injection
0X01
OWASP Là gì
SQL Injection là gì
Phân Loại SQL injection
Tấn Cơng SQL injection
0X02
Các bước khai thác SQL Injection
Bypass WAF
Phòng Chống SQL injection
0X03
Các Phương Pháp Ngăn chặn
Snort/NIDS
0X04
DEMO
DEMO TRUYỆN TRANH
UZ1-team
TOP 10 OWASP LÀ
GÌ ?
Owasp là một tiêu chuẩn phục vụ việc
pentest do tổ chức Open Web Application
Security Project (OWASP) đề xuất.
A1-INJECTION
A code injection when an attacker
send invalid data to the web
application ,sush as SQL, os and
LDAP injection and the attacker’s
data can trick the interpreter into
excuting unintended commands
or accessing unauthorized data
UZ1-team
UZ1-team
SQL injection là
gì ?
Là sử dụng những truy
vấn sql để chèn những
câu lệnh độc hại vào
ứng dụng web thực
hiện những thao tác
không được phép vào
UZ1-team
Nguyên nhân gây ra SQL
injection
Là sử dụng những
truy vấn sql để chèn
những câu lệnh độc
hại vào ứng dụng
web thực hiện những
thao tác không được
phép vào database
PHÂN LOẠI
CÁC BƯỚC KHAI THÁC SQL INJECTIONS
SỬ DỤNG COMMENT
BYPASS WAF
XEN KẼ HOA VÀ
THƯỜNG
SeLeCt * FrOm
InFoRmAtIoN_ScHeMa
SỬ DỤNG TOÁN TỬ
BITWISE
THAY SPACE THÀNH
/**/
Select * from example
where id=1&1
SỬ DỤNG TOÁN TỬ
LOGIC
SỬ DỤNG MÃ HOÁ
UNICODE
Id=!0 AND !1+1
THAY DẤU SPACE
THÀNH +
SỬ DỤNG ESCAPE
TRONG SQL
NHỮNG BƯỚC GIẢM THIỂU SQL
SỬ DỤNG NHỮNG THỦ
TỤC ĐƯỢC LƯU TRỮ
SỬ DỤNG WAF
XÁC THỰC ĐẦU VÀO
ESCAPING USER INPUT
Contents Here
HEX ENCODING ĐẦU
VÀO
Contents Here
SỬ DỤNG NHỮNG TRUY
VẤN ĐƯỢC THAM SỐ
HOÁ
HASH PASSWORD
WAF VÀ VẤN ĐỀ LIÊN
QUAN
LÀM GÌ KHI PHÁT HIỆN TRANG WEB DÍNH LỖ
HỔNG SQL-INJECTION MÀ CHƯA KỊP CODE KHẮC
PHỤC
SNORT
NIDS
IDS (Intrusion Detection Systems
Hệ thống phát hiện xâm nhập) là
thiết bị hoặc phần mềm có nhiệm
vụ giám sát traffic mạng, các
hành vi đáng ngờ và cảnh báo
cho admin hệ thống
OPEN SOURCE
THÀNH PHẦN SNORT
PACKET SNIFF
PREPROCESSOR
DETECT ENGINE
ALERT/LOG
1
2
3
4
Module bắt gói tin
trên lưu lượng mạng
Module dùng để xem
xét , sắp xếp trước
khi đến module tiếp
Module phát hiện bất
thường dựa trên rule
Đưa ra cảnh báo nếu
gói tin phù hợp với
rule
PHÁT HIỆN SQL INJECTION
Internet
PHÁT HIỆN LỖ HỔNG
Hackers
PHÁT HIỆN TẤN CÔNG
PHÁT HIỆN LỖ HỔNG SQL : ERROR BASE
ERROR BASE là khi
tiêm vào 1 ký tự sai cú
pháp truy vấn SQL, ứng
dụng sẽ trả về những
cảnh báo lỗi, thông
thường qua cảnh báo
lỗi đó kẻ tấn cơng có
được nhiều thơng tin về
dbms qua đó tiến hành
khái thác dễ dàng hơn
PHÁT HIỆN LỖ HỔNG SQL : BOOLEAN BASE
BOOLEAN BASE là xác
định sự thay đổi về
hành vi và cấu trúc của
một website khi chèn 1
biểu thức logical
PHÁT HIỆN TẤN CÔNG SQL : SIGNATURE
DỰA VÀO BLACKLIST
ĐƯỢC NGƯỜI QUẢN
TRỊ LIỆT KÊ ,NHỮNG TỪ
KHỐ ĐƯỢC CHO LÀ
CĨ DẤU HIỆU TẤN
CÔNG
UZ1-team
DEMO
THANKS FOR WATCHING!