View
40
Download
0
Category
Preview:
Citation preview
MỤC LỤC
I. GIỚI THIỆU ……………………………………………………………….1
1. Các nguyên nhân và mối đe dọa Website …………………………...1
2. Khái niệm an ninh Website…………………………………………..1
II. TIÊU CHUẨN ĐÁNH GIÁ WEB – OWASP TOP 10 2013 ……………...2
III. CÁC CÔNG CỤ QUÉT LỖ HỔNG WEBSITE …………………………...4
1. OWASP Zed Attack Proxy ( ZAP 2.2.2 ) …………………………...4
2. Acunetix Web Vulnerability Scanner ( Sử dụng Trail 14 Day ) ……5
IV. CÁC PHƯƠNG THỨC TẤN CÔNG WEB PHỔ BIẾN ………………..7
1. SQL Injection ...………………………………………………………7
2. Cross-Site Scripting ( XSS ) …………………………………………9
3. Denial Of Service ( DoS ) …………………………………………..12
4. Phương thức tấn công Website Joomla ……………………………..14
5. Phương thức tấn công Website Wordpress …………………………16
Recommended