Tài liệu trình bày nguyên nhân và các mối đe dọa đối với an ninh website, cùng với khái niệm về an ninh website. Nó cũng giới thiệu các tiêu chuẩn đánh giá web như OWASP Top 10 2013 và các công cụ quét lỗ hổng. Cuối cùng, tài liệu mô tả các phương thức tấn công web phổ biến như SQL Injection, XSS, và Denial of Service.

1. MỤC LỤC
I. GIỚI THIỆU ……………………………………………………1
1. Các nguyên nhân và mối đe dọa Website ………………..1
2. Khái niệm an ninh Website………………………………..1
II. TIÊU CHUẨN ĐÁNH GIÁ WEB – OWASP TOP 10 2013 ……2
III. CÁC CÔNG CỤ QUÉT LỖ HỔNG WEBSITE …………………4
1. OWASP Zed Attack Proxy ( ZAP 2.2.2 ) ………………….4
2. Acunetix Web Vulnerability Scanner ( Sử dụng Trail 14 Day ) ……5
IV. CÁC PHƯƠNG THỨC TẤN CÔNG WEB PHỔ BIẾN ………7
1. SQL Injection ...……………………………………………...7
2. Cross-Site Scripting ( XSS ) …………………………………9

2. 3. Denial Of Service ( DoS ) ……………………………………12
4. Phương thức tấn công Website Joomla ………………………14
5. Phương thức tấn công Website Wordpress …………………..16