Tìm lỗi của 1 trang web như thế nào ạ

Thảo luận trong 'Tài liệu' bắt đầu bởi trinhvanbang, 09/12/17, 06:12 PM.

  1. trinhvanbang

    trinhvanbang Member

    Tham gia: 08/12/17, 08:12 PM
    Bài viết: 8
    Đã được thích: 2
    Điểm thành tích:
    3
    Hi all.
    Em mới học bảo mật web ạ.
    Bây giờ em muốn hack 1 trang web (của bạn thôi ạ ,bạn ấy bảo cứ làm gì cũng được cùng lắm sập tôi làm lại )
    Em muốn kiểm tra 1 trang web có lỗi bảo mật không thì làm cách nào.Nếu có lỗi mình khai thác lỗi thế nào?Anh chị giúp em với .Anh chị có tài liệu về hack web cho em xin với ạ.
    Ps:Em chỉ muốn thành chuyên gia bảo mật thôi ạ chứ không phải hacker đâu.Mong anh chị giúp em ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Binary digIT and DiepNV88 like this.
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,242
    Đã được thích: 192
    Điểm thành tích:
    63
    Muốn tự kiểm tra an ninh cho một website em cần phải có kiến thức cơ bản về lập trình web và cơ sở dữ liệu chủ yếu là Mysql (kiến thức này có thể học ở trường hoặc tự tìm tài liệu đọc thực hành như học toán lý hóa đó) sau đó em có thể tiếp tục tham khảo phần kiến thức cơ bản mảng web tại link sau:
    https://whitehat.vn/threads/kien-thuc-co-ban-ve-an-ninh-mang.4373/?scroll=web
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Binary digIT thích bài này.
  3. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 541
    Đã được thích: 720
    Điểm thành tích:
    93
    Mình sẽ trả lời luôn câu hỏi của bạn :
    https://whitehat.vn/forums/web-security.24/ ( Trả lời hết cho bạn )
    Tuy nhiên bạn vẫn phải cần học kiến thức cơ bản nhé chứ đừng nhảy cóc vì điều đó sẽ khiến cho bạn chẳng thu được tẹo kiến thức nào !
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. trinhvanbang

    trinhvanbang Member

    Tham gia: 08/12/17, 08:12 PM
    Bài viết: 8
    Đã được thích: 2
    Điểm thành tích:
    3
    Cảm ơn anh chị ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 751
    Đã được thích: 279
    Điểm thành tích:
    83
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 234
    Đã được thích: 118
    Điểm thành tích:
    43
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. trinhvanbang

    trinhvanbang Member

    Tham gia: 08/12/17, 08:12 PM
    Bài viết: 8
    Đã được thích: 2
    Điểm thành tích:
    3
    em chào 2 anh ạ.em đang học kiến thức cơ bản về các lỗi của web.(SQLi) em muốn tự mình tìm ra lỗi trước rồi dùng tools sau ạ.nhưng 2 anh cho e hỏi e thực hiện theo bài nhưng trang web khác thì nó không đúng ạ(trang đó có lỗi SQLi) ak 2 anh có thể giải thích cho em lại về bypass được không ạ,ở bài viết kia e chỉ làm theo mà thấy không đúng a ạ(e thực hành tại http://www.zixem.altervista.org/SQLi/ level 3 ạ.em làm còn không ra database vs version nữa☹ )
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,454
    Đã được thích: 248
    Điểm thành tích:
    63
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,454
    Đã được thích: 248
    Điểm thành tích:
    63
    Để tìm hiểu về lỗ hổng web, bạn nên truy cập vào www.owasp.org, ở đây, sẽ có những thứ cho bạn cần...
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 751
    Đã được thích: 279
    Điểm thành tích:
    83
    à, tên chuẩn là Nikto, hihi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. trinhvanbang

    trinhvanbang Member

    Tham gia: 08/12/17, 08:12 PM
    Bài viết: 8
    Đã được thích: 2
    Điểm thành tích:
    3
    Em cảm ơn các anh ạ.giờ em sẽ tìm hiểu ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. ta.duy.anh

    ta.duy.anh New Member

    Tham gia: 27/12/17, 12:12 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 751
    Đã được thích: 279
    Điểm thành tích:
    83
    Sory bạn, mình viết sai mà. Ở bài viết trên đã sửa rồi mà :)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 65
    Đã được thích: 20
    Điểm thành tích:
    18
    anh nktung noi Nickto la dung rui.... Minh cung dang copy app web security ten Nickto cua Nikto ne..... ahihi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan