TAILIEUCHUNG - Bài giảng An toàn ứng dụng web & CSDL: Chương 2 - TS. Hoàng Văn Dậu

Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế; . Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây. | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB amp CSDL CHƯƠNG 2 CÁC DẠNG TẤN CÔNG LÊN ỨNG DỤNG WEB Giảng viên TS. Hoàng Xuân Dậu Điện thoại E-mail dauhx@ Bộ môn An toàn thông tin - Khoa CNTT1 BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB amp DB CHƯƠNG 2 CÁC DẠNG TẤN CÔNG LÊN ỨNG DỤNG WEB NỘI DUNG CHƯƠNG 2 1. HTML Injection và Cross-Site Scriting XSS 2. Cross-Site Request Forgery CSRF 3. Chèn mã SQL và xử lý dữ liệu 4. Tấn công vào các cơ chế xác thực 5. Tấn công lợi dụng các khiếm khuyết thiết kế 6. Tấn công vào trình duyệt web và sự riêng tư của người dùng 7. Một số case-studies Trang 2 BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB amp DB CHƯƠNG 2 CÁC DẠNG TẤN CÔNG LÊN ỨNG DỤNG WEB HTML Injection và Cross-Site Scriting XSS 1. Giới thiệu chèn mã HTML HTML Injection 2. Các loại XSS 3. Các biện pháp phòng chống 4. Một số tấn công XSS trên thực tế 5. Các kỹ thuật vượt qua các bộ lọc XSS Trang 3 BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB amp DB CHƯƠNG 2 CÁC DẠNG TẤN CÔNG LÊN ỨNG DỤNG WEB HTML Injection và XSS Giới thiệu Tấn công Cross-Site Scriting XSS Mã script liên site là dạng tấn công phổ biến nhất vào các ứng dụng web Xuất hiện từ khi trình duyệt bắt đầu hỗ trợ JavaScript gọi là LiveScript trên trình duyệt Netscape Mã độc XSS nhúng trong trang web chạy trong lòng trình duyệt với quyền truy nhập của người dùng có thể truy nhập các thông tin nhạy cảm lưu trong trình duyệt Mã độc XSS miễn nhiễm khỏi các trình quét các phần mềm độc hại và các công cụ bảo vệ hệ thống. Trang 4 BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB amp DB CHƯƠNG 2 CÁC DẠNG TẤN CÔNG LÊN ỨNG DỤNG WEB HTML Injection và XSS Giới thiệu XSS có thể được xem là một dạng của HTML Injection chèn mã HTML . Thực tế có thể thực hiện tấn công bằng chèn mã HTML mà không cần mã JavaScript và không cần liên miền. Lợi dụng điểm yếu an ninh trong đó dữ liệu web như tên và địa chỉ email và mã cú pháp và các phần tử như của nó được trộn lẫn theo các cách không mong muốn. Trang 5 BÀI GIẢNG MÔN AN TOÀN

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.