Category Archives: Testing sercurity

Kiểm tra lỗ hổng bảo mật Lỗ hổng Cross Site Script Inclusive (XSSI)

Lỗ hổng Cross Site Script Inclusive (XSSI) cho phép rò rỉ dữ liệu nhạy cảm qua ranh giới giữa các tên miền hoặc nguồn gốc. Dữ liệu nhạy cảm có thể bao gồm dữ liệu liên quan đến xác thực (trạng thái đăng nhập, cookie, mã xác thực, ID phiên, v.v.) hoặc dữ liệu cá […]

Kiểm tra Lỗ hổng bảo mật  Browser Storage

Các trình duyệt cung cấp các cơ chế lưu trữ phía máy khách sau để các nhà phát triển lưu trữ và truy xuất dữ liệu: Local Storage Session Storage IndexedDB Web SQL (Deprecated) Cookies Bạn có thể xem và chỉnh sửa các cơ chế lưu trữ này bằng cách sử dụng các công cụ […]

Kiểm tra lỗ hổng bảo mật Web Messaging

Web Messaging (còn được gọi là Cross Document Messaging) cho phép các ứng dụng chạy trên các miền khác nhau giao tiếp một cách an toàn. Trước khi tin nhắn web ra đời, giao tiếp có nguồn gốc khác nhau (giữa iframe, tab và cửa sổ) bị hạn chế bởi chính sách nguồn gốc giống […]

Kiểm tra lỗ hổng bảo mật WebSockets

Theo truyền thống, giao thức HTTP chỉ cho phép một yêu cầu / phản hồi trên mỗi kết nối TCP. JavaScript và XML không đồng bộ (AJAX) cho phép máy khách gửi và nhận dữ liệu không đồng bộ (trong nền mà không cần làm mới trang) đến máy chủ, tuy nhiên, AJAX yêu cầu […]

Kiểm tra lỗ hổng bảo mật Clickjacking

Clickjacking, một tập hợp con của chỉnh sửa giao diện người dùng, là một kỹ thuật độc hại, theo đó người dùng web bị lừa để tương tác (trong hầu hết các trường hợp bằng cách nhấp vào) với thứ gì đó khác với thứ mà người dùng tin rằng họ đang tương tác. Loại […]

Kiểm tra lỗ hổng bảo mật Cross Site Flashing

ActionScript, dựa trên ECMAScript, là ngôn ngữ được các ứng dụng Flash sử dụng khi giải quyết các nhu cầu tương tác. Có ba phiên bản của ngôn ngữ ActionScript. ActionScript 1.0 và ActionScript 2.0 rất giống với ActionScript 2.0 là một phần mở rộng của ActionScript 1.0. ActionScript 3.0, được giới thiệu cùng với […]

Kiểm tra lỗ hổng bảo mật Cross origin resource sharing (CORS)

Cross origin resource sharing (CORS) là một cơ chế cho phép trình duyệt web thực hiện các yêu cầu miền chéo bằng cách sử dụng API XMLHttpRequest L2 một cách có kiểm soát. Trước đây, API XMLHttpRequest L1 chỉ cho phép gửi các yêu cầu trong cùng nguồn gốc vì nó bị hạn chế bởi […]

Kiểm tra lỗ hổng bảo mật Client-side Resource Manipulation

Một lỗ hổng Client-side Resource Manipulation là một lỗ hổng xác thực đầu vào. Nó xảy ra khi một ứng dụng chấp nhận đầu vào do người dùng kiểm soát chỉ định đường dẫn của tài nguyên, chẳng hạn như nguồn của iframe, JavaScript, applet hoặc trình xử lý của một XMLHttpRequest. Lỗ hổng này […]

Kiểm tra lỗ hổng bảo mật CSS Injection

Lỗ hổng CSS Injection liên quan đến khả năng đưa mã CSS tùy ý vào ngữ cảnh của một trang web đáng tin cậy được hiển thị bên trong trình duyệt của nạn nhân. Tác động của loại lỗ hổng bảo mật này khác nhau dựa trên trọng tải CSS được cung cấp. Nó có […]

Kiểm tra lỗ hổng bảo mật Client-side URL Redirect

Phần này mô tả cách kiểm tra chuyển hướng URL phía máy khách, còn được gọi là chuyển hướng mở. Đó là một lỗ hổng xác thực đầu vào tồn tại khi một ứng dụng chấp nhận đầu vào do người dùng kiểm soát chỉ định một liên kết dẫn đến một URL bên ngoài […]

Contact Me on Zalo
Call now