Là loại tấn công mà kẻ tấn công can thiệp vào truy vấn cơ sở dữ liệu. Hướng dẫn về tấn công SQLi có sẵn tại https://portswigger.net/burp/documentation/desktop/testing-workflow/input-validation/sql-injection/testing Ở đây tôi chỉ bổ sung một cách tiếp cận khác, sử dụng Repeater như thông thường thay vì sử dụng Intruder như trong hướng dẫn. Gửi mục … Đọc tiếp Tấn công SQLi

XSS phản xạ là loại tấn công XSS mà máy chủ web có lỗ hổng phản xạ kịch bản trong request của tác nhân độc hại trở lại trình duyệt khách nơi mã độc được thực thi. Trong bài này chúng ta sử dụng Burp Suite để tấn công omarine.org với XSS phản xạ. Burp … Đọc tiếp Tấn công XSS phản xạ

Bí mật chuyển tiếp hoàn hảo (Perfect Forward Secrecy – PFS) đơn giản nhưng rất thú vị Mã hóa khối lượng lớn đòi hỏi mã hóa đối xứng, cái mà sử dụng khóa chia sẻ. Có nghĩa là người gửi và người nhận sử dụng khóa giống nhau ở hai đầu. Người gửi sử dụng … Đọc tiếp Bí mật chuyển tiếp hoàn hảo