Nhắc tới các lỗ hổng bảo mật điển hình của một hệ thống web, không thể không nhắc tới lỗ hổng mang tên XSS (cross-site scripting). Đây là một lỗ hổng cũng rất phổ biến và nguy hiểm, không thua kém gì so với người anh em của nó là lỗ hổng bảo mật SQL …
Continue reading Lỗ hổng XSS – Tấn công lấy cắp phiên đăng nhập của người dùng
Trong các lỗi tấn công bảo mật căn bản, phổ biến nhất và cũng là một trong những lỗ hổng nguy hiểm nhất phải kể đến chính là lỗi: SQL injection. Một nghiên cứu gần đây cho thấy, gần một nửa số vụ tấn công bảo mật tới các hệ thống web có liên quan …
Continue reading Sql injection – Tấn công thay đổi hoặc làm lộ CSDL hệ thống
1. SQL injection 1.1. SQL injection là gì? SQL injection là kĩ thuật cho phép các kẻ tấn công thực hiện các lệnh thực thi SQL bất hợp pháp (mà người phát triển không lường trước được), bằng cách lợi dụng các lỗ hổng bảo mật từ dữ liệu nhập vào của các ứng dụng. …
Continue reading Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)
Blog của Tài Vũ 