Nhom8DGKD_BVH.pptx

Cách kiểm thử sql injection cách kiểm thử

This preview shows page 6 - 9 out of 9 pages.

III. Cách kiểm thử SQL Injection Cách kiểm thử: Người kiểm thử phải tạo ra danh sách tất cả các trường đầu vào tạo truy vấn SQL. Việc kiểm thử đầu tiên thường bao gồm việc thêm một dấu nháy đơn (') hoặc dấu chấm phẩy (;) vào trường hoặc thông số được kiểm tra. Ngoài ra, các ký tự phân cách nhận xét (-- hoặc /**/, v.v.) và các từ khóa SQL khác như ‘AND’ và ‘OR’ có thể được sử dụng để cố gắng sửa đổi truy vấn. Giám sát tất cả các phản hồi từ máy chủ web và xem mã nguồn HTML/javascript.
Image of page 6

Subscribe to view the full document.

Cách kiểm thử: Khi những người kiểm thử chuyển sang khai thác SQL injection ở một mức nâng cao hơn, họ cần biết cơ sở dữ liệu back-end là gì. Quan sát lỗi do ứng dụng trả về. III. Cách kiểm thử SQL Injection
Image of page 7
IV. Kỹ thuật phòng tránh SQL Injection Kỹ thuật phòng tránh SQL Injection: 1. Sử dụng khoảng trắng 2. Sử dụng các Bytes Null 3. Sử dụng các ký hiệu comment 4. Mã hóa các URL 5. Mã hóa ký tự 6. Nối chuỗi
Image of page 8

Subscribe to view the full document.

Demo
Image of page 9
 • Fall '19

{[ snackBarMessage ]}

What students are saying

 • Left Quote Icon

  As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

  Student Picture

  Kiran Temple University Fox School of Business ‘17, Course Hero Intern

 • Left Quote Icon

  I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

  Student Picture

  Dana University of Pennsylvania ‘17, Course Hero Intern

 • Left Quote Icon

  The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

  Student Picture

  Jill Tulane University ‘16, Course Hero Intern