Web App Hacking: Sensitive Data Exposure – Underestimated Risk: Disclosure of Software Version
Disclosure of Software Version
Thông tin về phiên bản phần mềm đang dụng, dù có xét theo bao nhiêu chiều hướng, cũng không thể thấy...
Web App Hacking: Sensitive Data Exposure (Guideline)
Insecure Error Handling
Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...
Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata
Metadata
Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...
SQL Injection (SQLi) – Phần 2
Giải phẫu một cuộc tấn công SQL Injection
Để có thể tiến hành SQL Injection bắt buộc phải có hai điều kiện cần thiết tồn...
Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header
Password Reset Link
Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...
SQL Injection (SQLi) – Phần 1
SQL Injection (SQLi)
Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...