TAILIEUCHUNG - Book SQL Injection

SQL is now is one of the most common attacks in the internet. Simply go to Yahoo! or Google and search for "SQL injection" and we can find tones of related documents. | SQL Injection Presenter : Pham Nhat Anh What is This ? And How to Denfend ? AGENDA Introduction SQL Injection statistics over 6 years Risks Posed By SQL Injection How to prevent SQL Injection correctly Question & Answers INTRODUCTION SQL is now is one of the most common attacks in the internet. Simply go to Yahoo! or Google and search for "SQL injection" and we can find tones of related documents. Although the awareness of SQL injection is rising, still many people do not have very concrete ideas on how to prevent SQL injection attack. This presentation is going to tell you Not Only some information about SQL injection but also more important things, How to prevent SQL injection correctly. What is SQL injection ? The process of adding SQL Statements in user input Used by hackers to Probing databases Bypass authorization Execute multiple SQL Statements Call build-in stored procedures What is SQL injection ? SQL statements “injected” into an existing SQL command Used Injection occurs through malformed application input: Text Box Query String Manipulated values in HTML SQL injection Example If the username and password are read directly from a web form or windows form textbox, the user could enter any of the following: Username: ‘; drop table users– Password: Finaly query: select * from users where username = ‘‘; drop table users -- ‘ and password = ‘‘; sql = "select * from users where username = ‘" + username + "‘ and password = ‘" + password + "‘"; SQL Injection statistics SQL Injection statistics SQL Injection statistics SQL Injection statistics SQL Injection statistics SQL Injection statistics Risks Posed by SQL injection. Confidentiality SELECT Data Integrity INSERT DROP DELETE Authentication bypass ‘OR 1 = 1-- System compromise Stored Procedures Extended Stored Procedures CONFIDENTIALITY Get some important information with select statements Get Server Version http://localhost/' OR 1=CONVERT(int,(SELECT @@version))-- Get Database

Nhật Dũng 61 24 ppt

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng học phần Hệ thống thông tin kế toán - Chương 1: Khái quát về tổ chức hệ thống thông tin kế toán - Nguyễn Hữu Cường

1 235 5

Bài giảng Phân tích thiết kế hệ thống thông tin - Chương 5

14 229 8

Bài giảng Phân tích thiết kế hệ thống thông tin - Chương 1: Giới thiệu về hệ thống thông tin phương pháp phân tích và thiết kế hệ thống thông tin

32 267 8

Bài giảng Hệ thống thông tin - Chương 5: Hệ thống thông tin marketing

11 199 4

Bài giảng Hệ thống thông tin quản lý - Chương 2: Ứng dụng công nghệ thông tin trong doanh nghiệp

22 208 1

Bài giảng Hệ thống thông tin quản trị: Hệ thống thông tin trong doanh nghiệp - ThS. Nguyễn Huỳnh Anh Vũ

20 220 1

Bài thuyết trình môn Thống kê doanh nghiệp: Hãy liên hệ thực tế vẽ sơ đồ thông tin thống kê trong hệ thống thông tin quản lý của một doanh nghiệp

14 271 4

Bài giảng Hệ thống thông tin quản lý: Chương 5 - Đào Quốc Phương

151 304 8

Bài giảng Hệ thống thông tin quản lý (ThS. Lê Thị Ngọc Diệp) - Chương 2: Phân tích hệ thống thông tin

84 221 3

Bài giảng Phát triển hệ thống thông tin (IS Development) - Chương 6: Lựa chọn phương pháp luận phát triển hệ thống thông tin quản lý

26 192 1

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461867 55

Giới thiệu :Lập trình mã nguồn mở

14 22643 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10892 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10066 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9519 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8238 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6687 253

Vật lý hạt cơ bản (1)

29 5770 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Mass Transfer in Multiphase Systems and its Applications Part 19

40 256 1 27-04-2024

extremetech Hacking BlackBerry phần 9

31 250 0 27-04-2024

Anh văn bằng C-124

8 175 0 27-04-2024

Posted prices versus bargaining in markets_7

23 155 0 27-04-2024

Công nghiệp gang thép Việt Nam : Một giai đoạn phát triển và chuyển đổi chính sách mới part 5

6 194 0 27-04-2024

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 144 0 27-04-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone

13 151 0 27-04-2024

Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1

5 126 0 27-04-2024

QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ

75 137 0 27-04-2024

Khóa luận tốt nghiệp: Giải pháp nâng cao chất lượng phương thức thanh toán tín dụng chứng từ phục vụ xuất nhập khẩu tại ngân hàng Thương mại Việt Nam - Trần Thị Tân

12 118 0 27-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7864 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5737 1368

Ebook Chào con ba mẹ đã sẵn sàng

112 3767 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5319 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8281 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3499 643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10892 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3684 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4046 515

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4128 480