Nội dung mới nhất bởi thaidq90

Hôm nay chúng ta sẽ đi tiếp về chủ đề SQL Injection. Ở phần này chúng ta sẽ cùng nhau thảo luận về các phương thức khai thác lỗ hổng SQL Injection cùng với ví dụ từ các bài lab của Portswigger. 1. Thu thập dữ liệu ẩn - Ta có ứng dụng web thương mai điện tử...

Hôm nay chúng ta sẽ bàn về SQL Injection. Đây là một trong những lỗ hổng thường gặp và được biết đến nhất trong các lỗ hổng về Web. Trước 2021. SQL Injection nằm trong nhóm lỗi A01: Injection của OWASP Top 10 và trong phiên bản OWASP Top 10 2021 nhóm lỗi Injection được chuyển xuống thành A03...

Pivoting là gì ? Pivoting đề cập đến một kỹ thuật được các chuyên gia kiểm thử bảo mật sử dụng. Kỹ thuật này tận dụng một hệ thống bị xâm nhập để tấn công các hệ thống khác trên cùng một mạng, nhằm vượt qua các hạn chế như tường lửa — vốn có thể từ chối quyền truy cập trực tiếp vào tất cả các...