Làm việc nhỏ tử tế

Có người từng nói: chuyên nghiệp nằm ở sự chi tiết. Nghĩ thấy đúng thật, và đôi lúc sự chi tiết là yếu tố chính của việc cạnh tranh chứ không phải những cái to tác khác.

Hiểu về trình duyệt – How browsers work

Khi nhìn từ bên ngoài, trình duyệt web giống như một ứng dụng hiển thị những thông tin và tài nguyên từ server lên màn hình người sử dụng, nhưng để làm được công việc hiển thị đó đòi hỏi trình duyệt phải xử lý rất nhiều thông tin và nhiều tầng phía bên dưới. Việc chúng ta (Developers, Testers) tìm hiểu càng sâu tầng bên dưới để nắm được nguyên tắc hoạt động và xử lý của trình duyệt sẽ rất hữu ích trong công việc.

Compare Pixels – Check difference between two layouts

PixelGrabber là một thư viện Java cho phép lấy ra các điểm ảnh (pixels) trên hình và từ đó có thể dùng để so sánh để phát hiện ra sự thay đổi, khác biệt giữa hai bức ảnh. Có thể ứng dụng vào Automation để nhận biết những sự thay đổi layout.

Why do we work?

Giàu có mang lại sự tự do và phong phú hơn trong những lựa chọn – có thể mua những thứ mình muốn mua, đi những nơi mình muốn đi, giúp đỡ được nhiều người khác và vô tình nó mang lại cảm giác hạnh phúc hơn – Những người thành công và giàu có họ tin vào mặt tốt của vật chất, từ đó họ cố gắng để đạt được.

Bypass XSS Filter at Lazada Vietnam

Đây là một lỗi mình vô tình phát hiện hồi tháng 09/2016, chưa có thời gian để đi sâu hơn xem nó có thể khai thác để tấn công đến mức nào hay chỉ là Self-XSS, tuy nhiên cũng muốn chia sẻ cách mình thực hiện để tìm ra lỗi này.

Blind SQL Injection at Testphp.vulnweb.com

SQL Injection (SQLi) refers to an injection attack wherein an attacker can execute malicious SQL statements (also commonly referred to as a malicious payload) that control a web application’s database server (also commonly referred to as a Relational Database Management System – RDBMS). Since an SQL Injection vulnerability could possibly affect any website or web application that makes use of an SQL-based database, the vulnerability is one of the oldest, most prevalent and most dangerous of web application vulnerabilities.