Giới thiệu nhóm

Tìm hiểu GitHub và Cloudflare Pages, tạo website tĩnh và triển khai lên Internet.

1. Lỗ hổng phát hiện được (Từ Yêu cầu 2)

Tên lỗi: SQL Injection (Thuộc nhóm A03:2021-Injection)

Mô tả hành vi: Hacker nhập chuỗi ký tự ' or 1=1 -- vào form đăng nhập để làm thay đổi cấu trúc câu lệnh truy vấn, từ đó bypass qua vòng xác thực mà không cần mật khẩu.

2. Đánh giá mức độ ảnh hưởng (Từ Yêu cầu 1)

Lỗ hổng này có mức độ ảnh hưởng nghiêm trọng (Critical), có thể dẫn đến việc rò rỉ toàn bộ cơ sở dữ liệu, lộ thông tin cá nhân của người dùng và làm mất uy tín toàn bộ hệ thống doanh nghiệp.

GIỚI THIỆU NHÓM

Thành viên

Nội dung chính

Nội dung thực hành: Nghiên cứu OWASP Top 10

1. Lỗ hổng phát hiện được (Từ Yêu cầu 2)

2. Đánh giá mức độ ảnh hưởng (Từ Yêu cầu 1)