Study Web Security On PortSwigger
Học Web Security Trên PortSwigger
Hi fen ✌🏻, bài này ghi lại trải nghiệm hành trình học Web Security của mình. Dù bạn là người mới bắt đầu hay master, mình hy vọng những ghi chú và quan sát sẽ giúp ích và mang lại điều gì đó cho bạn.
Tóm tắt
Bắt đầu năm 3 của một sinh viên học An toàn Thông tin, mình nhận ra rằng các kiến thức học được trên giảng đường đều chỉ là những viên gạch nền tảng để một sinh viên thành một hackẻ 👌🏻. Và với sự mơ hồ, mông lung, vô định đó, mình bắt đầu xắn tay để cày PortSwigger Lab - nền tảng duy nhất lúc đó mà mình biết để bắt đầu.
Về PortSwigger, đây là một platfrom có đủ thức trên đời về Security, và họ có một kho kiến thức lab đồ sộ. Mình đã bỏ ra hơn 1 tháng để bơi qua đống lab của PortSwigger Academy, cũng thú vị và học được nhiều điều về web security.
LAB
- Tấn công SQL Injection
- File Upload Vulnerabilities
- OAuth 2.0 Authentication Vulnerabilities
- Tấn công XSS
Hmmm
Hic, thật ra mình lười lắm, viết vài dòng ra đây là một cách đề nhớ lâu và ghi lại hành trình này 🥲