TAILIEUCHUNG - NetWork LanX part 6

Ví dụ sau minh họa một trang ASP nhận dữ liệu cho biến ID thông qua querystring và phát sinh nội dung của trang đó dựa trên ID: Code: | nhập vào theo dạng querystring bằng cách gõ cặp tham số và giá trị trực tiếp trên thanh địa chỉ hoặc dùng form với thuộc tính ACTION là GET . Ví dụ sau minh họa một trang ASP nhận dữ liệu cho biến ID thông qua querystring và phát sinh nội dung của trang đó dựa trên ID Code Dim p_lngID objRS strSQL p_lngID Request ID strSQL SELECT FROM tblArticles WHERE ID p_lngID Set objRS strSQL DSN . If Not Then objRS ArticleContent Set objRS Nothing Trong các tình huống thông thường đoạn mã này hiển thị nội dung của article có ID trùng với ID được chuyển đến cho nó dưới dạng querystring. Ví dụ trang này có thể được gọi như sau http ID 1055 để hiển thị nội dung của article có ID là 1055. Giống như ví dụ đăng nhập ở trước đoạn mã này để lộ sơ hở cho một SQL injection attack. Kẻ tấn công có thể thay thế một ID hợp lệ bằng cách gán ID cho một giá trị khác để thực hiện một lệnh SQL bất hợp pháp ví dụ như 0 or 1 1 nghĩa là http ID 0 or 1 1 . Câu truy vấn SQL lúc này sẽ trả về tất cả các article từ bảng dữ liệu vì nó sẽ thực hiện câu lệnh Code SELECT FROM tblArticles WHERE ID 0 or 1 1 Tất nhiên ví dụ này dường như không có gì nguy hiểm nhưng hãy thử tưởng tượng kẻ tấn công có thể xóa toàn bộ CSDL bằng cách chèn vào các đoạn lệnh nguy hiểm như lệnh DELETE. Tất cả chỉ là đơn giản thay đổi chuỗi gán dữ liệu cho ID ví dụ như Tất nhiên ví dụ này dường như không có gì nguy hiểm nhưng hãy thử tưởng tượng kẻ tấn công có thể xóa toàn bộ CSDL bằng cách chèn vào các đoạn lệnh nguy hiểm như lệnh DELETE. Tất cả chỉ là đơn giản thay đổi chuỗi gán dữ liệu cho ID ví dụ như Code http ID 1055 DELETE FROM tblArticles 2. Các tác hại và cách phòng tránh Tác hại từ SQL Injection attack tùy thuộc vào môi trường và cách cấu hình hệ thống. Nếu ứng dụng sử dụng quyền dbo quyền của người sở hữu CSDL - owner khi thao tác dữ liệu nó có thể xóa toàn bộ các bảng

• Quản trị mạng
• Thủ thuật mạng
• tài liệu quản trị mạng
• hướng dẫn mạng
• học quản trị mạng
• NetWork LanX
• thủ thuật máy tính
• thiết bị mạng
• mạng lan
• lắp đặt mạng
• điều hành mạng
• hệ thống mạng
• kỹ năng máy tính
• cài đặt mạng
• mạng máy tính
• mạng ADSL
• mẹo cài đặt
• an ninh mạng
• mô hình OSI
• Bài giảng Thiết kế và Quản trị mạng
• Thiết kế mạng máy tính
• thủ thuật tiết kiệm tiền cước mạng
• cách nối mạng
• Phân loại mạng
• Kiến trúc mạng máy tính
• Mô hình tham chiếu
• hệ thống mở
• mạng cục bộ
• khái niệm mạng cục bộ
• cấu trúc mạng Lan
• liên kết mạng Lan
• hệ thống mạng Lan
• quản trị mạng máy tính
• bảo mật mạng
• luận văn
• Bài giảng Kỹ thuật tấn công
• Kỹ thuật tấn công
• Phòng thủ trên không gian mạng
• Công cụ Hacking
• Liệt kê hệ thống mạng
• Trinh sát mạng
• lý thuyết mạng
• tài liệu mạng
• quản trị mạng
• lập trình mạng
• phần mềm mạng
• các kiểu mạng
• phần cứng
• lịch sử mạng máy tính
• báo cáo mạng máy tính
• mạng Internet
• cấu hình IP của mạng máy tính
• thiết kế mạng LAN
• tài liệu nơron
• mạng truyền thẳng
• mạng hồi quy
• Các kỹ thuật và thủ tục cài đặt
• Phân loại mạng máy tính
• Mạng ngang hàng
• Mạng khách chủ
• Đồ hình mạng
• thủ thuật tiết kiệm dung lượng duyệt web
• tiết kiệm tiền mạng 3G
• thủ thuật 3g
• thủ thuật sử dụng firefox
• thủ thuật sử dụng opera
• cấu hình Router
• Công cụ phân tích an ninh mạng
• Social Engineering
• Trộm cắp tài khoản