Tài liệu "Tấn công trang web: Module 13" trình bày các chủ đề chính: GUI web hacking; tấn công dựa trên URL, những điểm yếu thông dụng của ứng dụng web, các công cụ tấn công ứng dụng web, google hacking. Và các chủ đề khác, mời các bạn tham khảo. | Module 13 Tấn Công Trang Web Những Nội Dung Chính Trong Chương Này GUI Web Hacking Tấn Công Dựa Trên URL Những Điểm Yếu Thông Dụng Của Ứng Dụng Web Các Công Cụ Tấn Công Ứng Dụng Web Google Hacking Phương Pháp Tăng Cường An Ninh Cho Trang Web Các Kỹ Thuật Bẻ Khóa Mật Khẩu Của Trang Web 1 Web application hay ứng dụng web là các chương trình chạy trên các web server như và được phân loại theo các chức năng của ứng dụng như Forum là trang web về diễn đàn, chia sẽ thông tin, CMS / Blog là những web site của cấp nội dung, thông tin hay các trang về mạng xã hội, những ứng dụng quản lý công việc, quản lý khách hàng hay kinh doanh trực tuyến. Hacker đặc biệt quan tâm đến các trang web của những tổ chức lớn hay các site của cơ quan nhà nước như những tên miền . ở Việt Nam. Ngoài ra, các hacker ngày nay bên cạnh ý thích trình diễn, khoe khoang còn hành động vì mục tiêu kinh tế nên họ hay đưa các trang thương mại điện tử vào danh sách ưu tiên của họ, vì ở đó có những thông tin quan trọng như thẻ tìn dụng của khách hàng, các tài khoản ngân hàng trực tuyến Sau khi tấn công, các hacker hay khoe chiến tích trên trang zone-h tại địa chỉ , đây được xem như là một bảng phong thần của các trang web như hình minh họa sau là danh sách các trang web có tên miền .vn đã bị tấn công và có khả năng chưa được vá hay nhận biết. Hình – Các trang web Việt Nam bị tấn công và công bố trên Đa số các ứng dụng web ngày nay hoạt động theo mô hình client / server với các trình duyệt web như Firefox, IE, Chrome là web client còn những máy chủ web là phía server như Apache, IIS, TomCat .Những công nghệ phổ biến để xây dựng các web site hiện nay là ASP, PHP, JavaScript Mỗi kỹ thuật có những điểm mạnh và yếu riêng cho nên khi tấn công hacker điều phải nghiên cứu cẩn thận để xác định chính xác các hệ điều hành, máy chủ web, công nghệ triển khai web site để đưa ra phương án tấn công hiệu quả. Các hình thức tấn công ứng dụng web thông