SQL Injection toàn tập: Từ cơ bản đến khai thác nâng cao
Phân tích kỹ thuật SQL Injection từ cơ bản đến nâng cao — UNION-based, Blind SQLi, tự động hóa với sqlmap và cách phòng chống hiệu quả bằng Prepared Statements.
web-hacking
XSS Attacks: Stored, Reflected và DOM-based — Phân tích thực chiến
Phân tích ba loại XSS: Stored, Reflected và DOM-based. Kỹ thuật bypass filter, khai thác cookie stealing và cách phòng chống với output encoding và CSP.
Burp Suite Professional: 10 tính năng ít ai biết nhưng cực kỳ mạnh
10 tính năng nâng cao của Burp Suite mà nhiều người bỏ qua: Match & Replace, Collaborator, Cluster Bomb, DOM Invader, Logger và cách viết extension với Montoya API.
SSRF (Server-Side Request Forgery): Khai thác metadata AWS và bypass firewall
Khai thác SSRF để lấy AWS IAM credentials từ EC2 Metadata service, bypass IP filter bằng encoding, SSRF → RCE qua Redis và cách phòng chống với IMDSv2.
JWT Security: 5 lỗ hổng phổ biến và cách khai thác
5 lỗ hổng JWT phổ biến: none algorithm bypass, RS256→HS256 confusion, brute force secret, kid injection và expired token. Khai thác thực tế và best practices phòng chống.
Subdomain Takeover: Tìm kiếm, xác nhận và khai thác thực tế
Subdomain takeover từ A đến Z: tìm CNAME dangling, xác nhận với subjack, khai thác GitHub Pages và S3 bucket takeover. Impact thực tế và cách monitor để phòng chống.