Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

BkavCR

VIP Members
27/09/2013
106
203 bài viết
Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

1490893070WhiteHat.jpg

>>>
Cuộc thi viết bài Chuyên môn - Kỹ thuật trên WhiteHat Forum


1. Mục đích, ý nghĩa:


  • Nâng cao kiến thức về các lỗ hổng bảo mật trên nền tảng web.
  • Nắm được vai trò của cơ sở dữ liệu(CSDL) web
  • Hiểu về lớp lỗi không kiểm tra dữ liệu đầu vào
  • Hiểu về SQL Query, logic thực thi query, cách tương tác với CSDL
  • Biết cài đặt và sử dụng các công cụ thực hiện tấn công, khai thác lỗi SQLi
2. Thể lệ cuộc thi:
2.1. Chủ đề: Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

2.2. Nội dung bài dự thi:

Bài dự thi cần tuân thủ Nội quy, Quy định của WhiteHat Forum về bài viết và viết bài. Tuyệt đối không sử dụng bài dự thi là bài copy từ những nguồn khác (nếu bài dự thi có sử dụng các thông tin tham khảo cần ghi rõ nguồn)

2.3. Một số gợi ý để thực hiện tốt bài viết:

  • Giới thiệu chung về lỗ hổng Web và lỗ hổng khai thác cơ sở dữ liệu người dùng, từ đó giới thiệu lỗi SQL Injection trên ứng dụng Web​
  • Chỉ ra được những nguy cơ, hậu quả có thể xảy ra khi hệ thống bị khai thác lỗi SQL Injection trên ứng dụng Web​
  • Hướng dẫn chi tiết sử dụng công cụ để phục vụ nghiên cứu khai thác, tấn công, trong đó:​
    • Giới thiệu các công cụ chuyên dụng để khai thác, tấn công. Ưu tiên giới thiệu nhiều công cụ khác nhau​
    • Chỉ rõ môi trường, cách thức cài đặt, hướng dẫn sử dụng các công cụ​
    • Giới thiệu chức năng và chỉ rõ ưu nhược điểm của mỗi công cụ​
    • Có hình ảnh minh họa, ưu tiên sử dụng video clip minh họa.​
  • Nội dung bài hướng dẫn cần sáng sủa, dễ hiểu, dễ thực hiện ngay cả đối với những người mới bắt đầu, có thể có hình ảnh minh họa, màu sắc, tiêu đề cho từng phần…​
  • Bài dự thi cần có bố cục, trình tự hợp lý, được trình bày khoa học, logic, ngắn gọn, đủ ý​

2.4. Hình thức thể hiện:

Bài dự thi được trình bày dưới dạng văn bản Word, các hình ảnh minh họa được chèn trực tiếp vào bài viết, các link tải (bộ cài, bản vá, clip…) phải là những link đang hoạt động.

2.5. Hình thức dự thi:

  • Bài dự thi được gửi dưới dạng file đính kèm về địa chỉ email: baiviet@whitehat.vn
  • Tiêu đề email: “Bài dự thi Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web”​
  • Tên file đính kèm: Là tên bài dự thi của bạn.​
  • Phần mở đầu của bài dự thi bạn hãy điền đầy đủ các thông tin cá nhân theo Form trong file Mau dang ky tham gia du thi.doc đính kèm thông báo này.​

2.6. Thời gian nhận bài:
Từ thứ 7 ngày 06/09/2014 đến hết thứ 3 ngày 30/09/2014 (tính theo mốc thời gian gửi email)​

3. Thỏa thuận về quyền sở hữu đối với những bài dự thi

Tất cả các bài tham gia dự thi của các thành viên sẽ thuộc quyền sở hữu của Công ty Bkav, BQT WhiteHat Forum.

4. Cơ cấu giải thưởng:


  • 01 Giải nhất trị giá hơn 1 triệu đồng bao gồm: 1.000.000 VNĐ tiền mặt + 01 Thẻ Bkav Pro
  • 01 Giải khuyến khích: 500.000 VNĐ + 01 Thẻ Bkav Pro

5. Trao giải:

Danh sách các bài viết đoạt giải sẽ được công bố trên WhiteHat Forum, cũng như trên các phương tiện truyền thông khác.
BTC sẽ thông báo bằng điện thoại (hoặc email) đến người đoạt giải trong vòng 05 ngày kể từ ngày công bố giải thưởng. Trong trường hợp BTC không liên lạc được hoặc người đoạt giải không liên lạc lại thì giải thưởng sẽ được bảo lưu và được sử dụng trong các chương trình khác.

6. Thông tin liên hệ

Mọi câu hỏi, băn khoăn, vướng mắc về cuộc thi, các bạn có thể trao đổi ngay tại topic này.

Chúc các bạn tham gia nhiệt tình và đạt được nhiều thành công !

BQT WhiteHat Forum

=========== Bài viết liên quan ============
Cuộc thi viết bài Chuyên môn - Kỹ thuật trên WhiteHat Forum
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

Hehe! Có tiền mặt rồi! :D

Mod có được tham dự không vậy?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

DDos;15369 đã viết:
Hehe! Có tiền mặt rồi! :D

Mod có được tham dự không vậy?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

Các bạn gửi bài dự thi qua mail baiviet@whitehat.vn và gửi tin nhắn các nhân cho mình trên Forum để mình biết và kiểm tra, tránh trường hợp thất lạc email nhé :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

Chỉ còn 1 ngày nữa là hết hạn gửi bài dự thi :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên