Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
Quản trị Web
ICT 5 Web Development - Chapter 6.2: MySQL & PHP Advanced
TAILIEUCHUNG - ICT 5 Web Development - Chapter 6.2: MySQL & PHP Advanced
ICT 5 Web Development - Chapter : MySQL & PHP Advanced includes CardSystems Attack, Normal Query, Getting private info, Different database engines, Retrieving result information, Referencing the PEAR. | Vietnam and Japan Joint ICT HRD Program ICT 5 Web Development Content 1. SQL Injection 2. PEAR Database Chapter . MySQL & PHP Advanced Nguyen Thi Thu Trang trangntttrangntt-fit@ 2 Database queries with PHP Basic picture: SQL Injection (the wrong way) Sample PHP Victim Server $recipient = $ POST[‘ $ i i $_POST[‘recipient’]; i i ’] 1 $sql = "SELECT PersonID FROM People WHERE Username='$recipient' Username='$recipient' "; 2 $rs = $db->executeQuery($sql); $db- executeQuery($sql); 3 receive valuable data unintended SQL query Attacker Problem: – Untrusted user input ‘recipient’ is embedded directly into SQL command Victim SQL DB 3 4 1 CardSystems Attack April 2008 SQL Vulnerabilities CardSystems y – credit card payment processing company – SQL injection attack in June 2005 – put out of business The Attack – 263 000 credit card #s stolen from database 263,000 – credit card #s stored unencrypted – 43 million credit card #s exposed #s 5 Main steps in this attack Example: buggy login page Use Google to find sites using a particular ASP style vulnerable to SQL injection (ASP) set ok = execute( "SELECT * FROM Users execute( WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); pwd=' form(“pwd”) Use SQL injection on these sites to modify the page to include a link to a Chinese site (Don't visit that site yourself!) if not login success else fail; The site () serves Javascript that exploits vulnerabilities in IE, RealPlayer, QQ Instant Messenger Is this exploitable? Steps (1) and (2) are automated in a tool that can be configured to inject whatever you like into vulnerable sites 7 8 2 Normal Query Bad input Suppose Web Browser (Client) Enter Username & Password Web Server SELECT * FROM Users WHERE user='me' AND pwd='1234' encoded) user = “ ' or 1=1 -- ” (URL Then scripts does: DB ok = execute( SELECT WHERE user= ' ' or 1=1 -- ) – The “--” causes rest of line
Mai Khanh
69
12
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
ICT 5 Web Development - Chapter 1.1: Introduction to Web Programming
6
76
0
ICT 5 Web Development - Chapter 10: Web Techniques and Security
15
56
0
ICT 5 Web Development - Chapter 9: Maintaining state through multiple forms
11
60
1
ICT 5 Web Development - Chapter 5: OOP in PHP
10
77
0
ICT 5 Web Development - Chapter 1.2: Introduction to HTML
10
83
0
ICT 5 Web Development - Chapter 1.3: Introduction to PHP
7
90
0
ICT 5 Web Development - Chapter 2: PHP Variables and HTML Input Forms
16
62
0
ICT 5 Web Development - Chapter 3.1: Conditional Statements
13
54
0
ICT 5 Web Development - Chapter 3.2: Functions
14
81
0
ICT 5 Web Development - Chapter 4: Working with Arrays
16
83
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461746
55
Giới thiệu :Lập trình mã nguồn mở
14
22097
54
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10748
525
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
9936
445
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9428
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8137
1122
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8136
421
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7821
2214
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6514
247
Vật lý hạt cơ bản (1)
29
5680
81
TỪ KHÓA LIÊN QUAN
Quản trị Web
ICT 5 Web Development
PHP Advanced
CardSystems Attack
Normal Query
Getting private info
Different database engines
Introduction to Web Programming
The Internet
Uniform Resource Identifier
World Wide Web
Web site or Website
Web Techniques
Web Security
Environment variables
Setting Response Header
Global arrays
Maintaining state through multiple forms
Multiple Form Web Sessions
The state through multiform
PHP Script
Receiving Hidden Fields in Web Sessions
OOP in PHP
Creating an Object
Accessing attributes
Building a classing
Syntax to declare a Class
Introduction to HTML
Structured Document
Document Object Model
Common HTML Elements
Nested Elements
Introduction to PHP
Publish PHP scripts
PHP proper syntax
PHP comments
Alternative Comment Syntax
PHP Variables
HTML Input Forms PHP Variables
Working with PHP String Variables
HTML Input Forms
Conditional Statements
Using Conditional Test Statements
Using Loops to Repeat Statements
Conditional Test Statements
Using the elseif Clause
Functions Basic PHP Functions
Write your own functions
Using External Script Files
The abs Functionabs
The sqrt Function
Working with Arrays Benefits of arrays
Sequential arrays
Multidimensional lists
Creating Associative Arrays
Using MySQL with PHP
MySQL Overview
Basic SQL commands
Creating a table
Updating data for a table
PHP Frameworks
Overview of Design Patterns
MVC architecture
Structure of a design pattern
XHTML Overview
XML Components
XML Schema
XML Validation
XML Applications
Using CSS
Introduction to CSS
Applying style rules Style class
CSS box mode
Useful properties
Regular Expressions
String functions
Regular Expressio
A Full Script
Using grouping characters
JavaScript Overview Window Controls
Event Handlers
AJAX Overview
AJAX Implementation
JS syntax basic
TÀI LIỆU MỚI ĐĂNG
Giáo án mầm non chương trình đổi mới: Đề tài: Ôn xác định vị trí trên – dưới, trước- sau của đối tượng khác.
8
334
3
29-03-2024
Báo cáo khoa học: Loss of kinase activity in Mycobacterium tuberculosis multidomain protein Rv1364c
14
221
0
29-03-2024
GIÁO TRÌNH ĐỊNH MỨC XÂY DỰNG CƠ BẢN - PHẦN I ĐỊNH MỨC LAO ĐỘNG VÀ THỜI GIAN SỬ DỤNG MÁY - CHƯƠNG 2
11
284
0
29-03-2024
Bibliography on Medieval Women, Gender, and Medicine 1980-2009
82
197
0
29-03-2024
beginning Ubuntu Linux phần 1
34
199
1
29-03-2024
Bơm máy nén quạt trong công nghệ part 1
20
242
2
29-03-2024
TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ
3
161
0
29-03-2024
Lịch sử Đội TNTP Hồ Chí Minh - CHƯƠNG III VÂNG LỜI BÁC DẠY, LÀM NGHÌN VIỆC TỐT, CHỐNG MỸ, CỨU NƯỚC, THIẾU NIÊN SĂN SÀNG
45
129
0
29-03-2024
QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ
75
130
0
29-03-2024
Mastering Data Warehouse DesignRelational and Dimensional Techniques phần 4
46
95
0
29-03-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7821
2214
Ebook Chào con ba mẹ đã sẵn sàng
112
3652
1219
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5148
1177
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8137
1122
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5038
1084
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3412
638
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10748
525
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3622
524
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
3911
503
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4027
471
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.