駭客眼中的 HTTP Verb Tampering 這篇文章主要說明 http request 發送的攻擊常見有哪些? 一個網站會支援基本的 http request 基本的指令,常見的有 HTTP GET , HTTP Post 駭客利用這些基本的指令就可以進行攻擊。這篇文章透過幾個簡單的例子說明。 HTTP…
Cross-Site Scripting (XSS) 介紹與防禦
Cross-Site Scripting (XSS) 介紹與防禦 這篇文章主要說明 XSS的攻擊流程與方法, 舉實例說明駭客可以透過怎樣的輸入方式造成XSS, 最後對於網站安全防護提出建議。 XSS攻擊 JavaScript Injection, XSS等技巧是駭客最常用來攻擊網站的方法之一, 這樣的攻擊方法通有三方單位所組成 1. 受攻擊網站 (受害者) 2. 駭客 3.…