Tag: xss

Khai thác Stored XSS

Các kiểu khai thác XSS – Phần 2: Stored XSS

Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khá...

Các kiểu khai thác XSS – Phần 1: Reflected XSS

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay. Được mệnh danh là Godfather of Attack và t...
Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ gửi những tham số giống nhau nhiều lần. Điều này sẽ dân tới hành động của server hoặc là kết hợp những tham số giống nhau làm một, hoặc loại bỏ một trong hai tham số đó.

Khai thác XSS thông qua lỗi HTTP Parameter Pollution

Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ g...
Web Security - 05 lỗ hổng bảo mật phổ biến

5 lỗ hổng bảo mật phổ biến có thể phá hỏng dự án của bạn

Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo...
Phương pháp lập trình web an toàn

Những kinh nghiệm cơ bản để lập trình web an toàn

Trong bài viết này, chúng tôi sẽ nói về các cuộc tấn công có thể xảy ra với các ứng dụng web và cách để giúp bạn có thể lập trình ...

Tôi đã hack trang SinhVienIT.net như thế nào?

Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvi...
Chống hack website SQL Injection

[Hướng dẫn] 10 biện pháp chống hack website

Tấn công website thường được tin tặc thực hiện bằng cách tạo ra các đoạn mã tự động dò quét lỗ hổng của các website trên Internet ...

Lỗ hổng XSS trong PayPal giúp tin tặc đánh cắp tiền của khách hàng

Một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên PayPal, doanh nghiệp thương mại điện tử toàn cầu thuộc sở hữu của eBay, c...
Lỗ hổng dữ liệu SAP HANA lây nhiễm XSS và SQL

Lỗ hổng XSS và SQL trong phần mềm SAP HANA

Phát biểu tại hội thảo Black Hat ở Ede, Giám đốc Dịch vụ chuyên nghiệp ERPScan, đã trình bày một báo cáo trong đó ông chỉ ra chi t...

Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của Wo...

Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web củ...

Cảm ơn bạn vì đã đăng ký!

Đừng quên kiểm tra hòm thư của mình thường xuyên
để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!