Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Các kiểu tấn công mạng ( phần 2) pdf
MIỄN PHÍ
Số trang
8
Kích thước
94.2 KB
Định dạng
PDF
Lượt xem
813

Các kiểu tấn công mạng ( phần 2) pdf

Nội dung xem thử

Mô tả chi tiết

Các kiểu tấn công mạng ( phần 2)

trang này đã được đọc lần

1-Tấn công vào vùng ẩn:

Những phần bị dấu đi trong trang WEB thường chứa những thông tin

về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ

máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có

thể dùng chức năng "View Source" của trình duyệt để đọc phần bị

dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn

công,ta có thể truy cập vào hệ thống của máy chủ này...

Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod,

Member, Banned, nhưng không cho phép sửa lên thành Admin. Bạn

thử view code, bạn có thể thấy như sau:(đây là ví dụ thôi tuỳ trường

hợp)

Chú thích

.....

<form action="" method="post" name="settings" >

.....

<select class=search name=status>

<option value=1>Moderator</option>

<option selected value=2>Member</option>

<option value=3>Banned</option>

</select>

.....

Hãy suy luận một tí nhé: Banned: value=3, Member: value=2,

Moderator: value=1. Vậy thì Admin là mấy??? Có thể là 0 okie tiếp

tục nào:

Lưu lại trang setting member đó, edit HTML code trong đó, sửa lại

đoạn Select:

Chú thích

Tải ngay đi em, còn do dự, trời tối mất!