HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN Cộng hoà xã hội chủ nghĩa Việt Nam Độc lập - Tự - Hạnh phúc XÁC NHẬN ĐỀ CƯƠNG THỰC TẬP CƠ SỞ Tên chuyên đề: Kỹ thuật công cụ phát lỗ hổng ứng dụng web Lớp: L03 Danh sách thành viên nhóm: Lê Văn Triệu Nguyễn Phương Thảo Trần Thị Hạnh Nội dung đề cương chi tiết Chương Khái niệm, cấu trúc cách hoạt động Web Application 1.1 Khái niệm Web Application 1.2 Cấu trúc cách hoạt động Web Application Chương Một số nguy hiểm mối đe dọa từ lỗ hổng bảo mật Web Application 2.1 Lỗi SQL Injection 2.1.1 Khái niệm 2.1.2 Các dạng công 2.1.3 Cách thức phương pháp công 2.1.4 Cách phòng chống bảo mật 2.2 Lỗi Cross Site Scripting (XSS) 2.2.1 Khái niệm 2.2.2 Các dạng công 2.2.3 Cách thức phương pháp công 2.2.4 Cách phòng chống bảo mật 2.3 Lỗi Cross-site Request Forgery (CSRF) 2.3.1 Khái niệm 2.3.2 Các dạng công 2.3.3 Cách thức phương pháp công 2.3.4 Cách phòng chống bảo mật 2.4 Một số lỗ hổng Web Application khác bật 2.4.1 Lỗi Heartbleed 2.4.2 Khai thác qua Phishing Chương Kỹ thuật công cụ phát lỗ hổng bảo mật Web Application 3.1 Kỹ thuật thủ công phát lỗ hổng bảo mật Web Application 3.2 Công cụ phát lỗ hổng bảo mật Web Application 3.2.1 Paros Proxy 3.2.2 Acunetix Web Vulnerability Scanner 3.2.3 Maxisploit Scanner 3.3 Một số Tool Khai thác lỗ hổng bảo mật Web Application 3.3.1 Havij 3.3.1.1 Giới thiệu 3.3.1.2 Đặc điểm 3.3.1.3 Cách hoạt động 3.3.2 Sqlmap 3.3.2.1 Giới thiệu 3.3.2.2 Đặc điểm 3.3.2.3 Cách hoạt động TÀI LIỆU THAM KHẢO Certified Ethical Hacker (CEH) v.8 http://hvaonline.net/ http://forum.whitehat.vn http://ceh.vn/ http://athena.edu.vn/ https://www.owasp.org http://sinhvienit.net http://vn-zoom.com/ http://nhatnghe.com/forum 11 http://vnpro.org/forum/ Xác nhận của cán bộ hướng dẫn (Ký và ghi rõ họ tên)