Luận văn: Phân Tích Tự Động Các Website Để Phát Hiện Lỗ Hổng Tiêm Nhiễm SQL Và XSS

Tác giả: ĐẶNG THỊ NGỌC TUYẾT

Lĩnh vực: Công nghệ Thông tin (Chuyên ngành: Truyền dữ liệu và Mạng máy tính)

Nội dung tài liệu:
Luận văn này tập trung nghiên cứu về vấn đề an ninh trong các ứng dụng web, một vấn đề ngày càng trở nên cấp thiết. Bài viết đi sâu vào phân tích các lỗ hổng bảo mật phổ biến như tiêm nhiễm SQL (SQLi) và Cross-site scripting (XSS), vốn là những lỗ hổng bị khai thác nhiều nhất trong các cuộc tấn công mạng. Luận văn đề cập đến các phương pháp phát hiện, khai thác và phòng chống các lỗ hổng này, đồng thời giới thiệu các công cụ hiện có trên thế giới để hỗ trợ công tác này.
Một phần quan trọng của luận văn là việc xây dựng một phần mềm phân tích tự động website, có khả năng phát hiện và khai thác hiệu quả lỗ hổng SQLi và XSS, ngay cả đối với những trường hợp mà các công cụ hiện tại gặp khó khăn. Phần mềm này còn tích hợp nhiều tính năng bổ sung như kiểm tra bảo mật mạng, dò quét cổng, brute force tài khoản đăng nhập, và tìm kiếm các tệp tin nhạy cảm, với mục tiêu cung cấp một giải pháp toàn diện và dễ sử dụng cho việc đánh giá an ninh ứng dụng web.

Mục lục chi tiết:
(Xem chi tiết trong tệp đính kèm)