2nd-SQL Injection
I. Lý thuyết (abstract)
Có nhiều kiểu tấn công vào mã nguồn của ứng dụng web như: cross-site scripting, SQL Injection để thực hiện một loạt các đoạn mã được nhúng vào trong mã nguồn của ứng dụng. Ví dụ như sửa một câu query SQL.
Tấn công thuộc loại “2nd-order code injection” nghĩa là: một xử lý bên trong có đoạn mã nguy hiểm tấn công vào ứng dụng web và không thực hiện ngay lập tức nhưng được lưu lại bởi chính ứng dụng thông qua cached, logged, lưu trong DB và sau đó được thực hiện thông qua một nạn nhân (victim).
II. Chi tiết về tấn công kiểu 2nd
Bài 1: Nền tảng
Phần lớn các kỹ thuật tấn công code là những loại sau:
1. HTML Embedding
2. Cross-site Scripting
3. SQL Injection
4. Buffer Overflow
5. File Includes
6. Timing
7. Location
8. Environment
9. Source
* 1st-order để chỉ kiểu tấn công xảy ra ngay tại thời điểm real time hoặc được thực thi ngay lập tức.
* 2nd-order để chỉ kiểu tấn công không xảy ra ngay lập tức và có thể không tìm thấy một “con gà” trong nhiều ngày, nhiều tháng. Trong nhiều tình huống của ứng dụng đã được khởi tạo việc chống lại sự tấn công và lồng vào các đoạn mã phê chuẩn, đây không là ứng dụng để thực hiện việc tấn công.
Bài 2: Hiểu biết về kiểu tấn công loại 2
Bài 3: Ví dụ về kiểu tấn công loại 2nd
Bài 4: Cách chống lại kiểu tấn công loại 2nd
