Nơi chia sẽ kiến thức an toàn bảo mật mạng
Bài trước tôi đã giới thiệu với các bạn về CSRF và Những hiểu về biết chung Dựa trên nguyên tắc của CSRF “lừa trình duyệt của người dùng (hoặc người dùng) gửi các câu lệnh HTTP“, các kĩ thuật phòng tránh sẽ tập trung vào việc tìm cách phân biệt và hạn chế các câu lệnh giả mạo. Đối với người sử dụng internet Để phòng tránh trở thành nạn nhân của các cuộc tấn công CSRF, người dùng internet nên thực hiện một số lưu ý sau […]
Continue ReadingCSRF là gì? CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử […]
Continue ReadingBài viết này Hướng dẫn khai thác lỗi CSRF trang banbuon.tk, mình sẽ gửi source website ở cuối bài để các bạn lấy về demo. CSRF ( Cross Site Request Forgery ): là hình thức tấn công web dựa vào quyền của một ai đó để thực thi những câu lệnh mà mình không làm được, là hình […]
Continue Readinghôm nay edu.com.vn xin hướng dẫn khai thác lỗi xss source web demo banbuon.tk, mình sẽ up source lên mediafire cho các bạn lấy về thực hành. Kiểm tra xem trang này có bị lỗi xss hay không, ta nhập và ô tìm kiếm câu lệnh : <script>alert(“xss”)</script> và submit Nếu trang web trả về […]
Continue Readingbài trước edu.com.vn đã hướng dẫn các bạn khai thác lỗi sqli: http://edu.com.vn/thuc-hanh-khai-thac-loi-sql-injection/ hôm nay edu.com.vn sẽ hướng dẫn Phòng chống lỗi SQL Injection: Để chống tấn công sql injection ta liệt kê một mảng các từ khóa dùng trong truy vấn sql bất hợp pháp từ người dùng: Ví dụ ta đưa vào danh sách […]
Continue Readinghôm nay edu.com.vn sẽ THỰC HÀNH KHAI THÁC LỖI SQL INJECTION lấy user/password của admin thông qua lỗi sql injection. Bắt đầu tìm web site bị lỗi SQL Injection ở đây mình sử dụng source code web php có bị lỗi SQL Injection và đã up lên hosting truy cập vào website: http://triviet.tk/ Để biết […]
Continue ReadingGiới thiệu về an toàn và bảo mật thông tin I. Bối cảnh Nhu cầu đảm bảo an toàn thông tin có những biến đổi lớn –Trước đây Chỉ cần các phương tiện vật lý và hành chính –Từ khi có máy tính Cần các công cụ tự động bảo vệ tệp tin và các […]
Continue ReadingCấu trúc, mục tiêu môn học và tài liệu An toàn bảo mật mạng Cấu trúc môn học An toàn bảo mật mạng Chương 1. Giới thiệu về an toàn và bảo mật thông tin Chương 2. Mã hóa đối xứng cơ bản Chương 3. Mã hóa đối xứng hiện đại Chương 4. Mã hóa […]
Continue Reading