Bài tập lớn môn an toàn mang, học viện bưu chính viễn thông (35)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.31 MB, 212 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THÔNG TIN
Bài báo cáo kết thúc học phần
Học phần: An toàn mạng
Web Applications
Tools: SQLsus
Giảng viên hướng dẫn:
TS. Đặng Minh Tuấn
Sinh viên thực hiện:
Đỗ Minh Hiếu
Mã sinh viên:
B18DCAT081
Nhóm mơn học:
02
Hà Nội, 2021
MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT
Từ viết tắt
Thuật ngữ tiếng Anh
Thuật ngữ tiếng Việt
HTML
HyperText Markup Language Ngôn ngữ đánh dấu siêu văn bản
HTTP
HyperText Transfer Protocol
Giao thức truyền tải siêu văn bản
SQL
Structured Query Language
Ngôn ngữ truy vấn dữ liệu có cấu trúc
URI
Uniform Resource Identifier
Định dạng tài nguyên thống nhất
Word Wide Web
Mạng lưới toàn cầu
WWW
LỜI MỞ ĐẦU
Cùng với sự phát triển nhanh chóng của cơng nghệ, ứng dụng web ngày càng cải
tiến và được sử dụng rộng rãi. Kéo theo là những tiềm ẩn trong việc bảo mật ứng dụng
web đang càng ngày gây quan ngại cho người dùng, do đó, vấn đề bảo mật web đang là
lĩnh vực vơ cùng nóng hổi, thu hút được nhiều sự chú ý. Ứng dụng web ngày nay dần trở
thành mục tiêu tấn công phổ biến của tin tặc, các hình thức tấn cơng của các hacker cũng
ngày càng tinh vi và phức tạp hơn. Trong các cuộc tấn cơng đó, lỗ hổng bị khai thác
nhiều nhất là SQL Injection (chiếm 68% các cuộc tấn công lỗ hổng bảo mật web đứng
đầu trên bảng xếp hạng của OWASP).
Hiện nay, trên thế giới đã phát triển rất nhiều công cụ phát hiện và khai thác lỗ
hổng bảo mật web như: Acunetix, SQLMap, Havij, BurpSuite, ZAP, SQLsus, Nmap…
nhằm đảm bảo an toàn cho người sử dụng. Trong bài báo cáo này em xin giới thiệu và
demo về SQLsus một cơng cụ đắc lực giúp các hacker có thể tấn công vào các website.
Bài báo cáo bao gồm các phần:
1. Tìm hiểu chung
