Học tập và thử nghiệm các lỗ hổng bảo mật ứng dụng
Mô phỏng tấn công chèn mã HTML/JS độc hại và cách phòng chống bằng htmlspecialchars.
Tìm hiểu cơ chế tấn công Stored XSS qua Form Comment và Reflected XSS tạo giao diện Phishing giả mạo.
Phân tích lỗ hổng Insecure Direct Object Reference khi dùng Base64 thay vì mã hóa chuẩn.
Thực hành tạo JWT, giải mã Payload, tự sửa Token và hệ thống phòng thủ Verify Signature.