DVWA 安全测试XSS篇

DVWA 安全测试XSS篇 DVWA (Damn Vulnerable Web Application)提供安全测试人员一个很好的安全测试学习环境, 这篇文章主要说明XSS测试的相关练习与安全防护. 反射型XSS练习 (低安全级别) 这段PHP代码让使用者输入name,并且根据输入印出该name 由于没有相关的XSS防护因此很容易就可以进行XSS反射型的攻击 攻击方式: <script>alert(“a”)</script> XSS反射型 – 中安全级别 在中安全级别, 我们可以看到该代码对于name 采用将<script>的字符串过滤取代为空白的方式,…

Read More

網絡安全技術文章彙整 

網絡安全技術文章彙整  這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 –…

Read More