Các kiểu tấn công mạng ( phần 2) pdf

Các kiểu tấn công mạng ( phần 2)

trang này đã được đọc lần

1-Tấn công vào vùng ẩn:

Những phần bị dấu đi trong trang WEB thường chứa những thông tin

về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ

máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có

thể dùng chức năng "View Source" của trình duyệt để đọc phần bị

dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn

công,ta có thể truy cập vào hệ thống của máy chủ này...

Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod,

Member, Banned, nhưng không cho phép sửa lên thành Admin. Bạn

thử view code, bạn có thể thấy như sau:(đây là ví dụ thôi tuỳ trường

hợp)

Chú thích

.....

<form action="" method="post" name="settings" >

.....

<select class=search name=status>

<option value=1>Moderator</option>

<option selected value=2>Member</option>

<option value=3>Banned</option>

</select>

.....

Hãy suy luận một tí nhé: Banned: value=3, Member: value=2,

Moderator: value=1. Vậy thì Admin là mấy??? Có thể là 0 okie tiếp

tục nào:

Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại

đoạn Select:

Chú thích