4. Input: Lợi dụng lòng tin của server dành cho user Output: Lợi dụng lòng tin của user dành cho server
5. Căn bản về session Nhiều lỗ hổng liên quan đến session => Trước hết chúng ta ôn lại về session
6. WHAT: Session là gì? Server Client Cùng 1 client Server nhận nhiều request độc lập Vấn đề là server phải làm sao để nhận biết chúng cùng thuộc về 1 user => Khái niệm session Request Request Request
11. A: Header Key – Value Key – Value Body Header Key – Value Set-Cookie – Value Key – Value Body Header Key – Value Cookie – Value Key – Value Body Client Server Cookie là opaque data: server set cái gì trong response thì client lần request sau sẽ trả về nguyên xi Response Request Request
12. Q: Làm thế nào để thực hiện tính năng login cho trang web?
13.
14.
15.
16. CSRF Trên blog của mình, nạn nhân Camanh viết: Khóc... như một đứa trẻ bị người khác giật lấy 200 trang nhật ký... xé tan... Q: 2 screenshot giống nhau ở điểm nào? http://vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2007/03/3B9F3B21/ http://vnexpress.net/Vietnam/Vi-tinh/2007/03/3B9F3BF1/