Cài đặt sử dụng Acunetix Web Vulnerability Scanner.

e chào các anh. e xin được sự trợ giúp từ các anh. bọn e có môn thi thương mại điện tử. thầy giáo chia lớp thành 3 nhóm : một nhóm tạo trang web, một nhóm tấn công và một nhóm phòng thủ. e thuộc nhóm tấn công ạ. e xin được các anh chia sẻ cho e một số cách khai thác lỗi và tấn công đơn giản với ạ.

Muốn khai thác được 1 website các bước em cần thực hiện:
Tìm kiếm thông tin về server (ip, version hệ điều hành) webserver (apache, IIS....).
Xác định nền tảng xây dựng website (Joomla ,Wordpress....hay mã tự code tay).
Sau khi tìm kiếm được các thông tin trên em có thể sử dụng tool quét các lỗ hổng tồn tại trên website để tìm ra lỗi nhanh chóng sau đó khai thác. Hoặc em có thể check tay bằng kinh nghiệm của mình qua cách so sách version website với các lỗ hổng đã được công bố tương ứng.