Kết quả tìm kiếm với tag ""

[Video] Demo khai thác lỗ hổng XSS

Tìm hiểu về File Inclusion

File Inclusion là lỗ hổng cho phép hacker chèn các file mã độc vào đoạn script thực thi của ứng dụng web. Cơ sở của kỹ thuật khai thác này là các hàm chèn file như include(), require(),..(trong PHP) và các hàm tương tự trong các ngôn ngữ lập trình khác.

Tìm hiểu lỗ hổng Cross-site Scripting (XSS)

Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

Cơ bản về SQL Injection – part III (Phòng chống)

Trong các ví dụ ở các phần trước trên, ta thấy lỗ hổng SQL injection xảy ra bởi vì các biến được nhập vào từ người dùng không được kiểm tra trước khi query tới cơ sở dữ liệu. Đó chính là cơ chế chung nhất của lỗ hổng SQL Injection.

Cơ bản về SQL Injection – part II (Khai thác)

Ở phần trước, chúng ta đã tìm hiểu cơ bản về lỗ hổng SQL Injection thông qua một ví dụ đơn giản. Phần này, hãy cùng tìm hiểu một số kỹ thuật thường được sử dụng khi khai thác lỗ hổng này.