Tải bản đầy đủ (.pptx) (18 trang)

Nghiên cứu và phát triển thử nghiệm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.62 MB, 18 trang )

UZ1-team

Nghiên cứu và
phát triển thử
nghiệm kỹ
thuật phát hiện
SQL injection
Nguyễn Trung Kiên
Trương Hữu Phúc


UZ1-team

CONTENT

TỔNG QUAN VỀ SQL injection

0X01

 OWASP Là gì
 SQL Injection là gì
 Phân Loại SQL injection

Tấn Cơng SQL injection

0X02

 Các bước khai thác SQL Injection
 Bypass WAF

Phòng Chống SQL injection



0X03

 Các Phương Pháp Ngăn chặn
 Snort/NIDS

0X04

 DEMO


DEMO TRUYỆN TRANH

UZ1-team


TOP 10 OWASP LÀ
GÌ ?
Owasp là một tiêu chuẩn phục vụ việc
pentest do tổ chức Open Web Application
Security Project (OWASP) đề xuất.

A1-INJECTION
A code injection when an attacker
send invalid data to the web
application ,sush as SQL, os and
LDAP injection and the attacker’s
data can trick the interpreter into
excuting unintended commands
or accessing unauthorized data


UZ1-team


UZ1-team

SQL injection là
gì ?
Là sử dụng những truy
vấn sql để chèn những
câu lệnh độc hại vào
ứng dụng web thực
hiện những thao tác
không được phép vào


UZ1-team

Nguyên nhân gây ra SQL
injection
Là sử dụng những
truy vấn sql để chèn
những câu lệnh độc
hại vào ứng dụng
web thực hiện những
thao tác không được
phép vào database


PHÂN LOẠI



CÁC BƯỚC KHAI THÁC SQL INJECTIONS


SỬ DỤNG COMMENT

BYPASS WAF

XEN KẼ HOA VÀ
THƯỜNG
SeLeCt * FrOm
InFoRmAtIoN_ScHeMa

SỬ DỤNG TOÁN TỬ
BITWISE

THAY SPACE THÀNH
/**/

Select * from example
where id=1&1

SỬ DỤNG TOÁN TỬ
LOGIC

SỬ DỤNG MÃ HOÁ
UNICODE

Id=!0 AND !1+1


THAY DẤU SPACE
THÀNH +

SỬ DỤNG ESCAPE
TRONG SQL


NHỮNG BƯỚC GIẢM THIỂU SQL

SỬ DỤNG NHỮNG THỦ
TỤC ĐƯỢC LƯU TRỮ

SỬ DỤNG WAF

XÁC THỰC ĐẦU VÀO

ESCAPING USER INPUT

Contents Here

HEX ENCODING ĐẦU
VÀO

Contents Here

SỬ DỤNG NHỮNG TRUY
VẤN ĐƯỢC THAM SỐ
HOÁ


HASH PASSWORD

WAF VÀ VẤN ĐỀ LIÊN
QUAN


LÀM GÌ KHI PHÁT HIỆN TRANG WEB DÍNH LỖ
HỔNG SQL-INJECTION MÀ CHƯA KỊP CODE KHẮC
PHỤC


SNORT
NIDS
IDS (Intrusion Detection Systems
Hệ thống phát hiện xâm nhập) là
thiết bị hoặc phần mềm có nhiệm
vụ giám sát traffic mạng, các
hành vi đáng ngờ và cảnh báo
cho admin hệ thống

OPEN SOURCE


THÀNH PHẦN SNORT

PACKET SNIFF

PREPROCESSOR

DETECT ENGINE


ALERT/LOG

1

2

3

4

Module bắt gói tin
trên lưu lượng mạng

Module dùng để xem
xét , sắp xếp trước
khi đến module tiếp

Module phát hiện bất
thường dựa trên rule

Đưa ra cảnh báo nếu
gói tin phù hợp với
rule


PHÁT HIỆN SQL INJECTION
Internet

PHÁT HIỆN LỖ HỔNG


Hackers

PHÁT HIỆN TẤN CÔNG


PHÁT HIỆN LỖ HỔNG SQL : ERROR BASE
ERROR BASE là khi
tiêm vào 1 ký tự sai cú
pháp truy vấn SQL, ứng
dụng sẽ trả về những
cảnh báo lỗi, thông
thường qua cảnh báo
lỗi đó kẻ tấn cơng có
được nhiều thơng tin về
dbms qua đó tiến hành
khái thác dễ dàng hơn


PHÁT HIỆN LỖ HỔNG SQL : BOOLEAN BASE
BOOLEAN BASE là xác
định sự thay đổi về
hành vi và cấu trúc của
một website khi chèn 1
biểu thức logical


PHÁT HIỆN TẤN CÔNG SQL : SIGNATURE

DỰA VÀO BLACKLIST

ĐƯỢC NGƯỜI QUẢN
TRỊ LIỆT KÊ ,NHỮNG TỪ
KHỐ ĐƯỢC CHO LÀ
CĨ DẤU HIỆU TẤN
CÔNG


UZ1-team

DEMO

THANKS FOR WATCHING!



×