Web Hacking Laravel là series bài viết của Cookie Hân Hoan chia sẻ những lỗ hổng phổ biến trong ứng dụng web được phát triển bằng Laravel – một trong những framework PHP phổ biến nhất. Không chỉ giúp bạn hiểu cách để phát triển ứng dụng Laravel an toàn hơn mà còn để trang bị cho bạn các kỹ năng cần thiết để thực hiện các cuộc kiểm tra thâm nhập (pentest) các ứng dụng web được viết bằng PHP & Laravel.
Laravel và PHP
Laravel là một framework PHP rất mạnh mẽ và linh hoạt, giúp các nhà phát triển xây dựng các ứng dụng web phức tạp và mạnh mẽ. Laravel cung cấp nhiều tính năng hữu ích như quản lý dựa trên Route, ORM Eloquent, Blade Templates, Migrations, Middleware.
Laravel đã liên tục là Framework PHP phổ biến nhất trong suốt một khoảng thời gian nhất định. Mức độ phổ biến của nó tăng đều đặn từ 38% vào năm 2017 lên 50% vào năm 2021. Sự tăng trưởng này cho thấy sự ưu tiên mạnh mẽ của nhà phát triển đối với Laravel do các yếu tố như tính dễ sử dụng, syntax trong sáng, tài liệu rõ ràng, hệ sinh thái thư viện và cộng đồng đông đảo.
Tuy nhiên, như mọi công nghệ khác, Laravel cũng có những điểm yếu riêng. Nếu không được sử dụng đúng cách, các lỗ hổng bảo mật có thể xuất hiện, đặt ra rủi ro cho toàn bộ hệ thống của bạn.
Những lỗ hổng phổ biến khi lập trình Laravel
Trong series này, chúng ta sẽ thảo luận về các lỗ hổng phổ biến mà các lập trình viên Laravel có thể gặp phải trong quá trình phát triển ứng dụng. Mỗi bài viết sẽ tập trung vào một lỗ hổng cụ thể. Mình sẽ cung cấp các ví dụ về cách lỗ hổng có thể xuất hiện trong Laravel, cũng như cách bạn có thể sử dụng các công cụ và kỹ thuật pentesting để phát hiện và khai thác chúng. Chúng tôi cũng sẽ giải thích cách bạn có thể giảm thiểu hoặc ngăn chặn hoàn toàn các lỗ hổng này trong ứng dụng Laravel của bạn.
Ở cuối mỗi bài viết, mình sẽ cung cấp một số bài lab (challenge) để bạn có thể thực hành khai thác các lỗ hổng thông qua nền tảng Battle Cookie Arena. Chúng ta sẽ thảo luận về những lỗ hổng sau:
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Server-Site Request Forgery (SSRF)
- Host Header Attack
- Command Injection
- File Upload Vulnerabilities
- Session Hijacking
- Security misconfigurations
- Business Logic Vulnerabilities
- Broken Access Control
- Race Condition in Laravel
- Published Vulnerability in Laravel (CVE)
Như bạn có thể thấy, Laravel là một công cụ mạnh mẽ nhưng cũng đầy thách thức khi nói đến bảo mật. Với series này, mình hy vọng sẽ giúp bạn nâng cao kỹ năng lập trình an toàn cũng như kỹ năng hack web của mình.
Cảm ơn bạn đã đọc và hẹn gặp lại ở bài viết tiếp theo!
Nam
Chưa có phần 2 hả anh ơi!