SQL Injection toàn tập: Từ cơ bản đến khai thác nâng cao
Phân tích kỹ thuật SQL Injection từ cơ bản đến nâng cao — UNION-based, Blind SQLi, tự động hóa với sqlmap và cách phòng chống hiệu quả bằng Prepared Statements.
burpsuite
XSS Attacks: Stored, Reflected và DOM-based — Phân tích thực chiến
Phân tích ba loại XSS: Stored, Reflected và DOM-based. Kỹ thuật bypass filter, khai thác cookie stealing và cách phòng chống với output encoding và CSP.
Burp Suite Professional: 10 tính năng ít ai biết nhưng cực kỳ mạnh
10 tính năng nâng cao của Burp Suite mà nhiều người bỏ qua: Match & Replace, Collaborator, Cluster Bomb, DOM Invader, Logger và cách viết extension với Montoya API.
SSRF (Server-Side Request Forgery): Khai thác metadata AWS và bypass firewall
Khai thác SSRF để lấy AWS IAM credentials từ EC2 Metadata service, bypass IP filter bằng encoding, SSRF → RCE qua Redis và cách phòng chống với IMDSv2.