SQL Injection (SQLi) – Phần 1
SQL Injection (SQLi)
Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...
[Write-up] picoCTF 2017 – Tutorial 1, 2 và 3
Để có cái nhìn tổng quan về CTF (Capture The Flag) cho những bạn mong muốn tìm hiểu, tôi quyết định viết thử một...
Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files
Find sensitive files
Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình...
Web App Hacking: Sensitive Data Exposure – Insecure Error Handling
Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline)
Verbose Error Messages
Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...
Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data
Importance of Secure Cookie Processing
Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...
Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header
Password Reset Link
Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...
Web App Hacking: Sensitive Data Exposure – Insecure Communication Channel
HTTP vs HTTPS
Đây là các giao thức truy cập web hiện nay. Mặc dù từ lâu, http đã bộc lộ nhiều yếu điểm và...
Web App Hacking: Sensitive Data Exposure – Underestimated Risk: Disclosure of Software Version
Disclosure of Software Version
Thông tin về phiên bản phần mềm đang dụng, dù có xét theo bao nhiêu chiều hướng, cũng không thể thấy...
Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata
Metadata
Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...
Meepwn CTF Quals 2018 – White Snow, Black Shadow
Bài này thuộc nhóm MISC, điểm khá thấp so với mặt bằng chung nên tôi chọn giải nó trước. Ngụy biện vậy thôi, chứ...
