Giap Hiep

I'm Giap Hiep

I'm a web developer, a gymer. I enjoy share something i know that help people's work!
Giap Hiep

Tìm XSS sử dụng Burp và PhamtomJS

![](https://images.viblo.asia/f4995dcd-b725-4b15-b17d-c6639dddc538.png) XSS là lỗi vẫn rất phổ biến trên ứng dụng Web. Vì vậy, trong này này ta sẽ tìm hiểu cách tìm lỗi XSS sử dụng công cụ Burp suite kết hợp cùng PhantomJS. Kiến thức bổ trợ Trước khi đi vào chi tiế... ...

Debug PHP bằng PhpStorm

Khi code, việc gặp bug là điều không thể tránh khỏi, bug không ngán một ngôn ngữ nào. Khi project nhỏ (tự code từ đầu) hay đang code để giải bài tập thì việc debug có thể khá dễ dàng. Nhưng khi ta ... ...

Tìm hiểu CodeQL

CodeQL là nền tảng phân tích mã nguồn được sử dụng bởi các nhà nghiên cứu bảo mật để tự động phân tích lỗi. CodeQL có thể thực hiện thông qua nền tảng online trên query console LGTM.com. CodeQL dự... ...

10 hiểm họa hàng đầu với an toàn cơ sở dữ liệu

![](https://images.viblo.asia/e20ad8fc-c23a-45dd-a0e2-09c7b3b01b77.jpg) Trong thời đại công nghệ 4.0, database chiếm vị trí quan trọng và trở thành một phần không thể thiếu trong hầu hết các hoạt động đời sống hàng ngày, là trái tim, là tài sản của người dùng, của doa... ...

Lỗ hổng Cross-Site Scripting (XSS)

![](https://images.viblo.asia/0a88abeb-3760-4195-b903-594706b2461b.png) Hình ảnh trên minh họa cho lỗ hổng XSS Lỗ hổng Cross-Site Scripting là lỗ hổng phổ biến nhất được tìm thấy trên ứng dụng web. Lỗ hổng này được đánh giá là nguy hiểm và đến bây giờ vẫn còn rất ph... ...