HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN Bài báo cáo kết thúc học phần Học phần: An toàn mạng Web Applications Tools: SQLsus Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Đỗ Minh Hiếu Mã sinh viên: B18DCAT081 Nhóm mơn học: 02 Hà Nội, 2021 MỤC LỤC DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn SQL Structured Query Language Ngôn ngữ truy vấn liệu có cấu trúc URI Uniform Resource Identifier Định dạng tài nguyên thống Word Wide Web Mạng lưới toàn cầu WWW So sánh, đánh giá SQLsus tập trung vào tốc độ hiệu quả, tối ưu hóa khơng gian tiêm có sẵn, sử dụng tốt hàm MySQL Nó sử dụng truy vấn xếp chồng lên thuật toán tiêm mù mạnh mẽ để tối ưu hóa liệu thu nhập lần truy cập máy chủ web Trên hết sử dụng đa luồng, sqlsus trình kết xuất sở liệu mạnh, inband blind Nếu đặc quyền đủ sqlsus trợ thủ đắc lực giúp cho việc tải lên backdoor (cửa sau) thông qua tiêm tiếp quản máy chủ web KẾT LUẬN Ứng dụng web phát triển với tốc độ chóng mặt kĩ thuật cơng bảo mật ứng dụng web phát triển với trình độ cao Tấn công bảo mật ứng dụng web đề tài rộng đòi hỏi am hiểu phải có kĩ thuật chun mơn cao.Là người học lĩnh vực an tồn thơng tin việc thực hành cơng cần thiết giúp cho người học nắm cách tin tặc thực giúp phòng tránh cách tốt Sinh viên hiểu rõ kĩ thuật công ứng dụng tảng cho phương pháp công đại, đồng thời biết thêm số phương pháp phòng tránh cơng bảo mật ứng dụng web Ngồi từ cơng có thêm kinh nghiệm để thiết kế hệ thống khó bị công giảm thiểu rủi ro bị công Tài liệu tham khảo [1] Hoàng Xuân Dậu, Nguyễn Thị Thanh Thủy, “Bài giảng Cơ sở an tồn thơng tin, Học viện Cơng nghệ Bưu Viễn thơng 2016” [2] Hồng Xn Dậu, “Bài giảng An toàn ứng dụng web sở liệu, Học viện Cơng nghệ Bưu Viễn thơng 2017” [3] Wikipedia, “SQLi [Online] Available: https://wikipedia/wiki/SQL_ịnection” [4] CLARKE, Justin, SQL injection attacks and defense Elsevier, 2009 [5] Boyd, S, W., & Keromytis, A D (2004, June) SQLrand: Preventing SQL injection attacks In International conferencec on applied cryptogramphy and netwword security (pp 292-302) Springer, Berlin, Heidelberg [6] SQLsus Toturial “https://sqlsus/sourceforge.net/” [7] Kali Linux Tools, “https://www.kali.org/tools/sqlsus/” ...MỤC LỤC DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn HTTP HyperText Transfer Protocol... đảm bảo an toàn cho người sử dụng Trong báo cáo em xin giới thiệu demo SQLsus cơng cụ đắc lực giúp hacker công vào website Bài báo cáo bao gồm phần: Tìm hiểu chung Hướng dẫn cài đặt Bài lab,... Query Language Ngơn ngữ truy vấn liệu có cấu trúc URI Uniform Resource Identifier Định dạng tài nguyên thống Word Wide Web Mạng lưới toàn cầu WWW LỜI MỞ ĐẦU Cùng với phát triển nhanh chóng