BÁO CÁO THỰC HÀNH AN NINH MẠNG

SỬ DỤNG BURPSUITE TẤN CÔNG VÀO ỨNG DỤNG WEB I. Giới thiệu BURPSUITE BURPSUITE là một công cụ hiệu quả để tấn công vào các ứng dụng web. Sử dụng BURPSUITE để liệt kê các chức năng, phân tích các nguy cơ tiềm ẩn, khám phá các lỗ hổng, chèn các mã lệnh. BURPSUITE dùng các công cụ, tính năng như: Spider: Nhện bò loang Duyệt , liệt kê các chức năng, danh mục; Intruder: Dùng để tấn công, chèn mã lệnh Repeater: Lặp lại các cuộc tấn công đến một host

Trang 2

!"#$%&0'@(AB&;*CD&"#6#EF"4 0GGH;F6F"4D&%I

!"#$%&0'J(A;&;*CFDK"%L#"M6#G

D,.c:&&^A7@

!"#$%&' *C&R&^+W#Ra^d.;6#6R&R&Ra^d.7@

!"#$%&'@ PeP.cfN`#&M%"7H

Trang 3

Zghic5$.U5R0%>E-0R&B:0%.j+R.<20%MA3C8():-$00V.D&<0)B:-Ị(12340FGj3J0.<*0%.<0)B:-ỊQ340(V.)$0)20)()V0%;:N.Qk[Sl?SC8

>6D.;:2(,(.J:59C8.V+.[.38&3,*.*0%+R.Cm0%.*0%O)&520%lA+.20%MA3.6T0%n0%.*0%Cm0%O),(FXYY(Vko0.)P0%.0.8&()/0)Q&J:59.0.n(C8(e0)3,*200&0)Fp&I002-QẸ(e.H0)B:-ỊMA359:(V()6T0%.H0)5=(XYYlq-BU0%ko0FG<*0%S<*rẶ08-ksBK0%()6T0%.<0)5=(XYY.<*0%h&(<*k*t.u0.A<0ẠvlS>*<A<wC8>J0Ỏ.0V.D&+R.<20%C9200&0)F

Trang 5

235678 86 !"#!$%& $5! !8"'%(6%#&)*%+6,8$86.6+3

/30182$ 3456!$$3

Trang 6

2346789 468898 ! "#$%8&&'(

)*+,-.#/0,18234,05$926,7*$8,9,8":8! "#46;

$ =,789 $%8,0>89? 8908@8,05$4

2A4B" 89C 9?DED*FD"$%8GHHIJKILM&N

O@P*89QDRS*,789 /P =$%8GHH4

Trang 8

2345678 446 67476

!"##$%&'( )*!+&,-./*)01&*2 324 67 !89(:; <=*!+&$!7(<(>&1&?%8,%43%4@'&&'( )*!+&,-./8A <:B(9&C*)DEF 1( G&1&( C(: C*!+&8H#3G #I&

&1&( C(*!+&,-./(#DJ(&7J&(9&CKLM7EN*C: *!+&O

$EPQR( SD.T"##$%UV"##$%W%&#X,,X&%YKZ4#[%&(EN,\( R& G,R( SD.T"##$%K

]^_` ab _c` _de` fghi j_k `lmn` o m` _plq` _rf` _s_` tb ` u^` tv` o hwx ` cylq` k l` zm` lc{lq` |}` `

k rl` _ylq` _~` k c` k f` cf` ` u^lq` _s_` _ylq` _^` k z` |x z ` rk ` |` k cylq` k l` lmh` o rn` a_`

pe` tx _` k z` |x z` lmn` ll` |cylq` eh` qx ` a_` ` u^lq` k cjh` |x p` |cylq` alq` pn` a lc` a` k rl` _ylq` _s_` c` k clq` ch_` u{` o p` a` o ` ge`

KA(= .7NG(%83E FW44674

K O ¡¢ £ 74

L) )( 2DE = ¤=D:¥D¦&X# ! = ,X7K

Trang 9

235678 889 88 !"#$8%&'()*+,-./001'234358865$8#7!888$8%-9:;<=

>?@ABCDEFG>HIJJK@LMNEFOP#Q$R7$9S3

TUVWX'/WY XZ W[ \] W^) _Y WY `Y WaX'WbcY WdefWY gWhi) W3) j*kl W*(Xm /W& nWbcY W^o*Wpq*WaXr/W

& '() *+ 2s/*t 2'pu2Y 0l W '() *+ v XV*Y W X'waW & '() *+ x& u*3/yXV(Xu0W 0zW h{|aW Y bW Y XUsW Y UY W aqtW

Trang 10

*74 * "#S((4!7$9T 7U $9 WXLGYZG[\@]GA^@_G@`ED

Trang 11

23 8 !"#$%&6'(86)3*+&,&-.8/ 8#$%&&678-012384'58&6&6783

89+:;'8<3'38=8&>&6?>>:23

@3?>>:2-0&,&&A8&B<3'36,&86C8DE8&A886F86G&

#$%&#(!H5B8:03&,&I6$J8'K8=96;'3L<:M5>809N&,&&A8&B

3'3/=9'O!":7&-0P&6Q'&,&9R&S&6>&,&:>;'<3'3&B6(3

LT5BN34>;'<3'33086C8DE8&A8!H5B8:0334-U8!Q&6

6D85B8&V6(&V',)>821/>1W<3&,&8X2/&VYE& &,&

P809Z[1V37'84'58-069/\8]^ _`abcccccccccccc a5SXW9b9-8L/+cLd+1Fe+ !"#$

%&#'()")*&+C87U+Z5[ _[W95R

Trang 32

34678 8 787 !""#7 $7%&'()*%$ "+-#9!.,7%01 7 27%#34

Trang 34

346789 4

4779 "#$%7&'9()*+,-977789 " !%7&'9(0124

Trang 35

334 !"#$47%&!'()*+,-.///012/34506728399:;3<65=0>?9)

@47AB6C=4

D '#E+FG56B4;CHI947AB6C=#J K !")$* L4

Trang 36

\@U]^<9:+C>*_8`2*W+]]XK8Z<2*S+@X2Y+a 'NG/48>b12Y+c!!de& %7(7@

0@UAf2^D<2-g*h,,-BiF6-NFj+4Dk*+/I`l12>JD128^<<Bm+%

&'(#@X2Y+no@

Trang 37

3467

+, +-

.4/01 902304$560607859: 9;9<8 =>?@ABCD*!@BE4F9(GH4

I JK LMNOPI QI RST I UVUI WXYI Z[NI W\T I ]K I ^_ ` JK LMNOP` K La b

I

Trang 38

^SH_ OHCN]aa46789bcd

Trang 39

34578 !""#$"%&&'()*+,./0""1"&5

AB=CDE'()*+, /5

Trang 40

34578 9987 9

!"#$5

3%5&' ... E

Trang 14

Trang 15

Định dạng
Số trang	49
Dung lượng	3,11 MB