SQL Injection 的測試與防範 網站後端的資料通常會存放在資料庫中,(MySQL or MS SQL Server) 網站的程式資料查詢或是更新,將對後端資料庫進行SQL 語法的執行 因此,只要巧妙的設計輸入值,就會造成該 SQL 語法執行其他非預期的結果 舉例來說,這個 SQL 語法 Select Name from Users…
HTTP 請求方法 (HTTP Request Method)
駭客眼中的 HTTP Verb Tampering 這篇文章主要說明 http request 發送的攻擊常見有哪些? 一個網站會支援基本的 http request 基本的指令,常見的有 HTTP GET , HTTP Post 駭客利用這些基本的指令就可以進行攻擊。這篇文章透過幾個簡單的例子說明。 HTTP…
Cross-Site Scripting (XSS) 介紹與防禦
Cross-Site Scripting (XSS) 介紹與防禦 這篇文章主要說明 XSS的攻擊流程與方法, 舉實例說明駭客可以透過怎樣的輸入方式造成XSS, 最後對於網站安全防護提出建議。 XSS攻擊 JavaScript Injection, XSS等技巧是駭客最常用來攻擊網站的方法之一, 這樣的攻擊方法通有三方單位所組成 1. 受攻擊網站 (受害者) 2. 駭客 3.…