Upload
nhoc-meo
View
40
Download
0
Embed Size (px)
Citation preview
MỤC LỤC
I. GIỚI THIỆU ……………………………………………………………….1
1. Các nguyên nhân và mối đe dọa Website …………………………...1
2. Khái niệm an ninh Website…………………………………………..1
II. TIÊU CHUẨN ĐÁNH GIÁ WEB – OWASP TOP 10 2013 ……………...2
III. CÁC CÔNG CỤ QUÉT LỖ HỔNG WEBSITE …………………………...4
1. OWASP Zed Attack Proxy ( ZAP 2.2.2 ) …………………………...4
2. Acunetix Web Vulnerability Scanner ( Sử dụng Trail 14 Day ) ……5
IV. CÁC PHƯƠNG THỨC TẤN CÔNG WEB PHỔ BIẾN ………………..7
1. SQL Injection ...………………………………………………………7
2. Cross-Site Scripting ( XSS ) …………………………………………9
3. Denial Of Service ( DoS ) …………………………………………..12
4. Phương thức tấn công Website Joomla ……………………………..14
5. Phương thức tấn công Website Wordpress …………………………16