SQL Injection Và Cách Phòng Chống Trong ASP.NET

Có thể bạn quan tâm

Bỏ qua nội dung

SQL injection là gì?: SQL injection là một kỹ thuật tấn công dựa trên việc khai thác lỗ hổng(Cụ thể là lợi dụng lổ hổng trong việc kiểm tra dữ liệu đầu vào của ứng dụng) để thi hành những câu lệnh SQL một cách bất hợp pháp. Bằng cách này các hacker có thể login vào hệ thống mà ko cần biết thông tin username hay password, hoặc đánh cắp dữ liệu, sửa dữ liệu hoặc nghiêm trọng hơn có các hacker có thể xóa cấu trúc của DB…
Cách phòng tránh SQL Injection: Validate dữ liệu đầu vào của ứng dụng, loại bỏ các ký tự meta như ‘”/\; và các ký tự extend như NULL, CR, LF của dữ liệu đầu vào(input uca3 người dùng, query string, đọc dữ liệu từ cookies). Đối với các giá trị là numeric hãy convert chúng sang integer trước hoặc dùng function kiểm tra để chắc chắn chúng là integer trước khi thực hiện. Ngoài ra trong ASP.NET chúng ta sử dụng các parameters khi làm việc với object sqlCommand thay vì sử dụng câu lệnh trực tiếp(có thể là tạo câu sql) vì khi đó .NET sẽ validate trước khi thực hiện lệnh SQL. Hoặc chúng ta sử dụng các framework ORM như LINQ, entity Framework vì các framework đã hỗ trợ kiểm tra SQL Injection.

Thích Đang tải... Điều hướng bài viết ← Tấn công XSS và cách phòng chống trong ASP.NETTổng quan về Spring Bean Scope →

Tìm kiếm cho: Bài viết mới

Giới thiệu về Inversion of Control(IoC) và Dependency Injection(DI) trong Spring
Tổng quan về Spring Bean Scope
SQL Injection và cách phòng chống trong ASP.NET
Tấn công XSS và cách phòng chống trong ASP.NET

Bình luận mới nhất

Tổng quan về Spring… trong Giới thiệu về Inversion of Con…

Thư viện

Chuyên mục