VietChoi, Là viết cũng là chơi!
Pentest 101 - Ghi chép về SQL Injection (SQLi),
SQL Injection là một kỹ thuật tấn công đã quá quen thuộc, không cần phải giới thiệu nhiều. Vì vậy, hôm nay chúng ta sẽ không đi sâu vào những khái niệm cơ bản mà sẽ tập trung vào việc điểm lại những khía cạnh quan trọng nhất của nó. Injection - Lớp lỗ hổng quen thuộc, SQL Injection (SQLi) là một dạng cụ thể của tấn công Injection. Các lỗ hổng ... Read more 12 Feb 2025 - 14 minute read
Pentest 101 - Giao thức HTTP những điểm cần lưu ý,
1.Cơ bản về giao thức HTTP HTTP là giao thức quá đỗi quen thuộc mà hầu hết các bạn hoặc sẽ được học ở bậc đại học hoặc sẽ học trong “trường đời” khi đi làm. Vì vậy chắc ở đây ta không phải nói quá nhiều và quá chi tiết về nó (Nói dài nói dai thành nói dại). Bài viết này chỉ xin ghi chú lại các điểm chính yếu nhất mà thôi. HTTP hoạt động mô hìn... Read more 31 Jan 2025 - 7 minute read
Pentest 101 - Tự học làm pentester,
Trước giờ cũng nhiều lần thử học Pentest tuy nhiên lần nào cũng đá một tí không tập trung gì cả, hay bỏ giữa chừng nên không tới đâu. Tự dưng nay muốn bắt đầu lại việc này, có lẽ học được tới đâu sẽ note lại tới đó trong series này (Think: Hy vọng là đủ chăm chỉ để viết lại). Nói gì thì nói làm trong cái ngành bảo mật này, nhất là Blue Team mà k... Read more 14 Jan 2025 - 2 minute read
Ghi chú về Webockets,
Giới thiệu về Web Socket HTTP là giao thức 1 chiều (Haft duplex) client gửi request và server nhận rồi phản hồi lại response luôn. Trong HTTP có thể nhiều request <-> response cùng nằm trong một TCP connection tuy nhiên dù thế nào thì server vẫn không thể chủ động liên hệ để gửi (send) dữ liệu với client được, nó chỉ nằm đó nghe ngóng đ... Read more 28 Nov 2024 - 7 minute read
Prototypal inheritance model và kế thừa trong javascript,
Javascript là một ngôn ngữ thuần hướng đối tượng (OOP). Tức là mọi kiểu dữ liệu của Javascript (number, string, và boolean) bản chất đều là các đối tượng. Chúng ta đều biết kế thừa (Inheritance) là đặc điểm nổi bật của các loại ngôn ngữ hướng đối tượng (OOP). Với đặc điểm này thì các Object con sẽ có khả năng truy cập thuộc tính (Attribute) v... Read more 05 Oct 2024 - 5 minute read