Kiểm tra SQL injection là kiểm tra xem có thể đưa dữ liệu vào ứng [...]
HTTP Parameter Pollution ứng dụng web là khi nhận nhiều tham số HTTP có cùng tên; [...]
HTTP Verb Tampering của ứng dụng web đối với các phương thức HTTP khác nhau [...]
Stored Cross-site Scripting (XSS) là loại kịch bản Cross Site nguy hiểm nhất. Các ứng [...]
Reflected Cross-site Scripting (XSS) xảy ra khi kẻ tấn công đưa mã thực thi của [...]
Session Hijacking attack là gì ? Cuộc tấn công Session Hijacking bao gồm việc khai [...]
Session Puzzling (còn được gọi là Session Variable Overloading) là một lỗ hổng cấp ứng [...]
Trong giai đoạn này, người kiểm tra kiểm tra xem ứng dụng có tự động [...]
Kết thúc phiên là một phần quan trọng của vòng đời phiên. Giảm đến mức [...]
Cross-Site Request Forgery (CSRF) là gì? Cross-Site Request Forgery (CSRF) là một cuộc tấn công [...]