Các kiểu tấn công mạng ( phần 2) trang này đã được đọc 1-Tấn công vào vùng ẩn: Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của "clien",các phiên làm việc này thường ghi ỡ máy khách(clien) chứ không tổ chức CSDL trên máy chủ,vì vậy ta có thể dùng chức năng "View Source" của trình duyệt để đọc phần bị dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn công,ta có thể truy cập vào hệ thống của máy chủ. | Các kiểu tấn công mạng phần 2 trang này đã được đọc lần 1-Tấn công vào vùng ẩn Những phần bị dấu đi trong trang WEB thường chứa những thông tin về các phiên làm việc của clien các phiên làm việc này thường ghi ỡ máy khách clien chứ không tổ chức CSDL trên máy chủ vì vậy ta có thể dùng chức năng View Source của trình duyệt để đọc phần bị dấu đi và từ đó có thể tìm ra sơ hở của trang WEB mà ta muốn tấn công ta có thể truy cập vào hệ thống của máy chủ này. Ví dụ có một website cho phép bạn sữa các cấp thành viên làm Mod Member Banned nhưng không cho phép sửa lên thành Admin. Bạn thử view code bạn có thể thấy như sau đây là ví dụ thôi tuỳ trường hợp Chú thích form action method post name settings select class search name status option value 1 Moderator option option selected value 2 Member option option value 3 Banned option select Hãy suy luận một tí nhé Banned value 3 Member value 2 Moderator value 1. Vậy thì Admin là mấy Có thể là 0 okie tiếp tục nào Lưu lại trang setting member đó edit HTML code trong đó sửa lại đoạn Select Chú thích form action method post name settings select class search name status option value 0 Admin option option value 1 Moderator option option selected value 2 Member option option value 3 Banned option select Bây giờ hãy mỡ trang web đó lên và nhấn submit nào vẩn không có chuyện gì xãy ra cã sao vậy à quên xem chổ này form action thì khi nhấn submit thì nó truyền dữ liệu là các biến cho file nó đang load vậy ta hãy sữa lại một tí nhé ta copy url trên trình duyệt mà ta đang lưu file đó ví dụ http phpbb vậy sẽ trỡ thành như sau Chú thích form action http phpbb method post name settings select class search name status option value 0 Admin option option value 1 Moderator option option selected value 2 Member option option value 3 Banned option select Bây giờ nhấn submit một lần nữa xem sao bạn có thể thành công nếu như code ẩu vâng một số trường hợp áp dụng rất tốt đấy Một ví dụ điển hình .