Web Security Basic: XSS và SQL Tiêm

Thứ Sáu, 20/12/2019

Tram Ho

Là một web developer, chắc hẳn chúng ta đã nghe và biết đến hai khái niệm XSS và SQL Injection rồi đúng không ạ? Nhưng chắc phần nhiều cũng chỉ dừng lại ở mức nghe và áp dụng vào code để tránh hai vấn đề này trong dự án. Nay mình xin phép quay demo chi tiết để mọi người có cái nhìn rõ ràng hơn về nó. Cách khai thác nó và nó có thể làm được gì nếu như chúng ta không cẩn thận. Cùng bắt đầu xem lại khái niệm và video demo nhé.

Demo trong bài viết này được thực hiện ở môi trường lý tưởng (làm ra để có thể khai thác được). Còn môi trường trong thực tế thì có thể sẽ khác, khó hơn và không dễ như những gì có trong video.

XSS

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là Javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Về khái niệm và cách khai thác thì chúng ta có thể tìm kiếm trên mạng. Có rất nhiều bài viết giới thiệu về nó. Nên mình chỉ viết lại khái niệm cơ bản của XSS. Giờ chúng ta đi luôn vào video demo nhé:

Cách phòng tránh XSS đơn giản nhất là chúng ta hãy luôn escape dữ liệu do người dùng nhập vào trước khi hiển thị ra. Thông thường thì chúng ta chỉ cần quan tâm mấy ký tự cơ bản như: <code class="notranslate"><</code>, <code class="notranslate">></code>, <code class="notranslate">"</code>, <code class="notranslate">'</code>, <code class="notranslate">{</code> và <code class="notranslate">}</code> là đủ. Mình sẽ giới thiệu một đoạn code đơn giản để escape nhé:<div id="crayon-662766f890b1d141509597" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover" style=" margin-top: 12px; margin-bottom: 12px; font-size: 12px !important; line-height: 15px !important;"><div class="crayon-toolbar" data-settings=" mouseover overlay hide delay" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-tools" style="font-size: 12px !important;height: 18px !important; line-height: 18px !important;"><div class="crayon-button crayon-nums-button" title="Toggle Line Numbers"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-plain-button" title="Toggle Plain Code"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-wrap-button" title="Toggle Line Wrap"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-expand-button" title="Expand Code"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-copy-button" title="Copy"><div class="crayon-button-icon"></div></div><div class="crayon-button crayon-popup-button" title="Open Code In New Window"><div class="crayon-button-icon"></div></div></div></div><div class="crayon-info" style="min-height: 16.8px !important; line-height: 16.8px !important;"></div><div class="crayon-plain-wrap"><textarea wrap="soft" class="crayon-plain print-no" data-settings="dblclick" readonly style="-moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4; font-size: 12px !important; line-height: 15px !important;"> function escapeHTML(string) { return string.replace("&lt;", "&amp;lt;") .replace("&gt;", "&amp;gt;") .replace(""", "&amp;quot;") .replace("'", "&amp;apos;") .replace("{", "&amp;lcub") .replace("}", "&amp;rcub"); } </textarea></div><div class="crayon-main" style=""><table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"><div class="crayon-nums-content" style="font-size: 12px !important; line-height: 15px !important;"><div class="crayon-num" data-line="crayon-662766f890b1d141509597-1">1</div><div class="crayon-num crayon-striped-num" data-line="crayon-662766f890b1d141509597-2">2</div><div class="crayon-num" data-line="crayon-662766f890b1d141509597-3">3</div><div class="crayon-num crayon-striped-num" data-line="crayon-662766f890b1d141509597-4">4</div><div class="crayon-num" data-line="crayon-662766f890b1d141509597-5">5</div><div class="crayon-num crayon-striped-num" data-line="crayon-662766f890b1d141509597-6">6</div><div class="crayon-num" data-line="crayon-662766f890b1d141509597-7">7</div><div class="crayon-num crayon-striped-num" data-line="crayon-662766f890b1d141509597-8">8</div><div class="crayon-num" data-line="crayon-662766f890b1d141509597-9">9</div></div></td><td class="crayon-code"><div class="crayon-pre" style="font-size: 12px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;"><div class="crayon-line" id="crayon-662766f890b1d141509597-1"><span class="token keyword">function</span> <span class="token function">escapeHTML</span><span class="token punctuation">(</span>string<span class="token punctuation">)</span> <span class="token punctuation">{</span></div><div class="crayon-line crayon-striped-line" id="crayon-662766f890b1d141509597-2">    <span class="token keyword">return</span> string<span class="token punctuation">.</span><span class="token function">replace</span><span class="token punctuation">(</span><span class="token string">"&lt;"</span><span class="token punctuation">,</span> <span class="token string">"&amp;lt;"</span><span class="token punctuation">)</span></div><div class="crayon-line" id="crayon-662766f890b1d141509597-3">        <span class="token punctuation">.</span><span class="token function">replace</span><span class="token punctuation">(</span><span class="token string">"&gt;"</span><span class="token punctuation">,</span> <span class="token string">"&amp;gt;"</span><span class="token punctuation">)</span></div><div class="crayon-line crayon-striped-line" id="crayon-662766f890b1d141509597-4">        <span class="token punctuation">.</span><span class="token function">replace</span><span class="token punctuation">(</span><span class="token string">"""token punctuation">, token string">"&amp;quot;"token punctuation">)</div><div class="crayon-line" id="crayon-662766f890b1d141509597-5">        token punctuation">.token function">replacetoken punctuation">(token string">"'"token punctuation">, token string">"&amp;apos;"token punctuation">)</div><div class="crayon-line crayon-striped-line" id="crayon-662766f890b1d141509597-6">        token punctuation">.token function">replacetoken punctuation">(token string">"{"token punctuation">, token string">"&amp;lcub"token punctuation">)</div><div class="crayon-line" id="crayon-662766f890b1d141509597-7">        token punctuation">.token function">replacetoken punctuation">(token string">"}"token punctuation">, token string">"&amp;rcub"token punctuation">)token punctuation">;</div><div class="crayon-line crayon-striped-line" id="crayon-662766f890b1d141509597-8">token punctuation">}</span></div><div class="crayon-line" id="crayon-662766f890b1d141509597-9"> </div></div></td></tr></table></div></div><h1>SQL Injection</h1><blockquote>SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. SQL injection thường được biết đến như là một vật trung gian tấn công trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase…Nguồn: Wiki</blockquote>Trong demo này mình sử dụng SQLMap basic để khai thác. Trong thực tế thì chúng ta muốn khai thác tốt hơn thì phải sử dụng nhiều tùy chọn nâng cao nữa (nhưng mình cũng chỉ dùng được basic thôi <img class="lazy lazy-hidden emoji" draggable="false" alt="?" src="//itzone.com.vn/wp-content/plugins/a3-lazy-load/assets/images/lazy_placeholder.gif" data-lazy-type="image" data-src="https://twemoji.maxcdn.com/2/72x72/1f603.png" /><noscript><img class="emoji" draggable="false" alt="?" src="https://twemoji.maxcdn.com/2/72x72/1f603.png" /></noscript>). Để làm demo này mình đã không escape dữ liệu người dùng nhập vào trước khi thực hiện truy vấn. Chúng ta cùng xem nhé:  <div class="embed-responsive embed-responsive-16by9"><iframe class="embed-responsive-item" type="text/html" src="https://viblo.asia/embed?url=https://www.youtube.com/watch?v=NSNgK_tbQWg&provider=null" frameborder="0" webkitallowfullscreen="webkitallowfullscreen" mozallowfullscreen="mozallowfullscreen" allowfullscreen="allowfullscreen">

Các phòng tránh SQL Injection đơn giản nhất cũng là luôn escape dữ liệu do người dùng nhập vào trước khi thực hiện truy vấn. Tùy ngôn ngữ và framework bạn sử dụng nó sẽ có những cơ chế khác nhau.

Cookie và Session

Phần này là phần bonus, không liên quan đến bài viết

Khái niệm Cookie và Session bạn có thể tìm kiếm ở trên mạng. Mình sẽ không giới thiệu nữa. Phần này mình sẽ show luôn demo là bạn có thể làm được gì khi có Session của người khác.

Mình đã logout tài khoản Github rồi nên bạn không cần mất công ngồi nhập lại cái user_session để thử login vào tài khoản của mình đâu nhá

Rất may là những Cookie này rất khó để đọc được bằng JavaScript (trong trường hợp ăn cắp bằng XSS) khi nó được đánh dấu là HttpOnly.

If one cookie is HttpOnly, it cannot be accessed by client JavaScript, which means hackers cannot read the cookie value and send it to his own server, not even know whether this cookie exist.

Lời kết

Đến đây là kết thúc bài viết của mình. Có vẻ khá ngắn nhưng mình hy vọng nó đủ để cho mọi người có cái nhìn chi tiết hơn về những khái niệm hay được nhắc tới. Bài viết được viết dựa trên những hiểu biết hạn hẹp của bản thân. Có gì không đúng mong mọi người nhẹ nhàng góp ý cho mình (vì thằng bé dễ bị tổn thương bởi những lời nói nặng nề

Chào thân ái và quyết thắng !

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo

Web Security Basic: XSS và SQL Tiêm

XSS

Cookie và Session

Lời kết

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript