Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Các kiểu tấn công mạng ( phần 2) pdf
Nội dung xem thử
Mô tả chi tiết
Các kiểu tấn công mạng ( phần 2)
trang này đã được đọc lần
1-Tấn công vào vùng ẩn:
Những phần bị dấu đi trong trang WEB thường chứa những thông tin
về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ
máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có
thể dùng chức năng "View Source" của trình duyệt để đọc phần bị
dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn
công,ta có thể truy cập vào hệ thống của máy chủ này...
Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod,
Member, Banned, nhưng không cho phép sửa lên thành Admin. Bạn
thử view code, bạn có thể thấy như sau:(đây là ví dụ thôi tuỳ trường
hợp)
Chú thích
.....
<form action="" method="post" name="settings" >
.....
<select class=search name=status>
<option value=1>Moderator</option>
<option selected value=2>Member</option>
<option value=3>Banned</option>
</select>
.....
Hãy suy luận một tí nhé: Banned: value=3, Member: value=2,
Moderator: value=1. Vậy thì Admin là mấy??? Có thể là 0 okie tiếp
tục nào:
Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại
đoạn Select:
Chú thích