Nh ng t p tin và ng d ng trên h th ng ch a nh ng thông tin quan tr ng nh mã ngu n m t trang Web hay t p tin ch a m t kh u c a ng i dùng trên h th ng luôn là m c tiêu c a hacker. Ngoài ra nh ng l i chú thích trong mã ngu n c ng là ngu n thông tin h u ích cho hacker.
Hacker s d ng tr l i HTTP t h th ng đ xác đnh m t t p tin hay ng d ng có t n t i hay không.
Ví d 1.IV-1:
• HTTP 200 : t p tin t n t i
• HTTP 404: t p tin không t n t i.
V.T CH I D CH V (Denial of service (DoS)
M t kh i l ng l n yêu c u đ c g i cho ng d ng trong m t kho ng th i gian nh t
đnh khi n h th ng không đáp ng k p yêu c u d n đ n h th ng b phá v .
Vì khuôn kh và th i gian c a lu n v n là có h n nên lu n v n ch th c hi n tìm hi u m t s k thu t ph bi n và kh n ng phá ho i m t h th ng m ng v i m c đ cao. Và trong các ch ng ph n th hai, lu n v n s trình bày k h n t ng k thu t sau :
• Thao tác trên tham s truy n
• Chèn mã l nh th c thi trên trình duy t
• Chèn câu truy v n SQL
Ch ng 3: Gi i thi u s l c v các k thu t t n công • Tràn b đ m • T ch i d ch v • M t vài k thu t khác o Kí t r ng o Mã hóa URL o L i d ng truy xu tđ ng d nđ n m t t p tin o Ngôn ng phía trình ch
Ph n II: Các k thu t t n công và b o m t ng d ng Web
PH N TH HAI
CÁC K THU T T N CÔNG VÀ
Ch ng 4: Thao tác trên tham s truy n
Ch ng 4
THAO TÁC TRÊN THAM S TRUY N
N i dung: