Kiểm thử ứng dụng Web (Web Application Penetration Testing) là một phương pháp được dùng để xác định, phân tích và báo cáo những lỗ hổng đã tồn tại trên ứng dụng Web. Chẳng hạn các lỗ hổng như lỗi tràn bộ đệm, lỗi đầu vào, xác thực Bypass, SQL Injection, CSRF, XSS. Quá trình và quy trình kiểm thử cho một ứng dụng Web sẽ được lặp đi lặp lại thường xuyên nhằm đảm bảo ngăn chặn mọi lỗ hổng và những nguy cơ tấn công có thể xảy ra.

Series này là một số câu hỏi cần trả lời khi làm pentest:

1. Mô tả SQL Injection là gì? Và bạn sẽ kiểm tra nó như thế nào ?
2. Blind SQL injection là gì? Blind injection khác với các loại SQL injection khác như thế nào?
3. Làm thế nào để thực thi mã từ xa bằng SQl injection?
4. Làm thế nào có thể thực thi lệnh của OS bằng SQL injection?
5. Webshell là gì? Và làm cách nào để bạn tải lên/sử dụng nó?
   • Làm thế nào để vượt qua (bypass) những bảo vệ của uploader? How would you bypass uploader protections?
6. Mô tả thực thi lệnh từ xa (RCE) là gì?
   • Làm thế nào để ngăn chặn RCE trong PHP?
7. Mô tả về CSRF (Cross Site Request Forgery).
   • Làm thế nào để ngăn chặn tấn công CSRF?
8. Các loại Cross-Site Scripting (XSS), và sự khác nhau giữa chúng?
   • Khai thác XSS như thế nào?
9. What is the purpose of the same origin policy with relation to the document object model?
10. Mô tả đôi điều cơ bản của input và output của mật mã khối (block cipher).
11. Lỗ hổng Heartbleed hoạt động như thế nào?
12. Làm thế nào để bạn khai thác lỗ hổng Shellshock và kẻ tấn công có thể làm gì với nó?

My blog: ManhNV