Kết quả tìm kiếm với tag ""

Tìm hiểu về File Inclusion

File Inclusion là lỗ hổng cho phép hacker chèn các file mã độc vào đoạn script thực thi của ứng dụng web. Cơ sở của kỹ thuật khai thác này là các hàm chèn file như include(), require(),..(trong PHP) và các hàm tương tự trong các ngôn ngữ lập trình khác.

Tìm hiểu lỗ hổng Cross-site Scripting (XSS)

Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

Cơ bản về SQL Injection – part III (Phòng chống)

Trong các ví dụ ở các phần trước trên, ta thấy lỗ hổng SQL injection xảy ra bởi vì các biến được nhập vào từ người dùng không được kiểm tra trước khi query tới cơ sở dữ liệu. Đó chính là cơ chế chung nhất của lỗ hổng SQL Injection.

Cơ bản về SQL Injection – part II (Khai thác)

Ở phần trước, chúng ta đã tìm hiểu cơ bản về lỗ hổng SQL Injection thông qua một ví dụ đơn giản. Phần này, hãy cùng tìm hiểu một số kỹ thuật thường được sử dụng khi khai thác lỗ hổng này.

Cơ bản về SQL Injection – part I (Giới thiệu)

Lỗ hổng SQL Injection là lỗ hổng an ninh ảnh hưởng trực tiếp đến cơ sở dữ liệu và tài nguyên của một hệ thống website. Hầu hết các website hiện nay đều có sử dụng cơ sở dữ liệu như một công cụ để lưu trữ tài nguyên cho mình. Việc quản lý và sử dụng thông tin bằng cơ sở dữ liệu sẽ làm cho thông tin trên website được tổ chức một cách mềm dẻo và tiện lợi hơn. Thông tin mà người sử dụng yêu cầu sẽ được lấy từ cơ sở dữ liệu thông qua các query tại webserver.