Document - Chia sẻ tài liệu thực hành Web Security
Xin chào các bạn, hôm nay mình sẽ chia sẻ cho các bạn tài liệu thực hành môn Web Security ở trường đại học FPT. Đây là một môn rất quan trọng trong học kỳ trước khi đi thực tập của các sinh viên theo học ngành An Toàn Thông Tin (Information Assurance).
 |
Giới thiệu
Bộ tài liệu này chỉ là bộ tài liệu thực hành môn Web Security nên sẽ không có hướng dẫn lý thuyết mà chỉ có các bước hướng dẫn làm một bài thực hành đầy đủ. Do đó, các bạn cần phải trang bị đầy đủ kiến thức về nền tảng lý thuyết của Web Security để chúng ta có thể hiểu rõ hơn về các bài thực hành.Mục lục
Đối với bộ tài liệu này, họ đã chia ra thành tổng cộng 30 bài lab cụ thể với những chủ đề khác nhau được liệt kê dưới đây:- LAB 1: Installation of Kali Management System
- LAB 2: Install DVWA on Windows
- LAB 3: Command Execution Basic Testing
- LAB 4: Using Metasploit with Command Execution
- LAB 5: Using Tamper Data with crack web form
- LAB 6: XPATH Injection
- LAB 7: Formula Injection
- LAB 8: PHP Object Injection
- LAB 9: Unrestricted File Upload
- LAB 10: Manual SQL Injection
- LAB 11: Automate SQL Injection with SqlMap
- LAB 13: Blind SQL Injection
- LAB 14: Upload PHP Backdoor Payload
- LAB 15: Reflected Cross Site Scripting
- LAB 16: Stored Cross Site Scripting
- LAB 17: DOM Based Cross Site Scripting
- LAB 18: Cross Site Request Forgery combined with Curl
- LAB 19: Cross Site Request Forgery (CSRF)
- LAB 21: File Inclusion
- LAB 23: Insecure Direct Object Reference
- LAB 24: Burp Suite with Man in the middle attack
- LAB 25: Burp Suite with Spider Function
- LAB 26: Using nikto
- LAB 27: Upload and use C99.php Backdoor shell
- LAB 28: Union exploit, create_user.php, John The Ripper
Link download: https://vinaurl.in/WT6mXg
Cám ơn các bạn đã theo dõi và xem bài viết này.
