MỤC LỤC

I. GIỚI THIỆU ……………………………………………………………….1

1. Các nguyên nhân và mối đe dọa Website …………………………...1

2. Khái niệm an ninh Website…………………………………………..1

II. TIÊU CHUẨN ĐÁNH GIÁ WEB – OWASP TOP 10 2013 ……………...2

III. CÁC CÔNG CỤ QUÉT LỖ HỔNG WEBSITE …………………………...4

1. OWASP Zed Attack Proxy ( ZAP 2.2.2 ) …………………………...4

2. Acunetix Web Vulnerability Scanner ( Sử dụng Trail 14 Day ) ……5

IV. CÁC PHƯƠNG THỨC TẤN CÔNG WEB PHỔ BIẾN ………………..7

1. SQL Injection ...………………………………………………………7

2. Cross-Site Scripting ( XSS ) …………………………………………9

3. Denial Of Service ( DoS ) …………………………………………..12

4. Phương thức tấn công Website Joomla ……………………………..14

5. Phương thức tấn công Website Wordpress …………………………16