Clickjacking Attack 偽裝的網頁 這篇文章主要介紹一種特別的攻擊手法 clickJacking 什麼是 ClickJacking? 攻擊的技術手法 網站防護的建議 什麼是 ClickJacking ClickJacking 的主要目的是要達到讓受害者執行 Authenticated actions BUT unintentional actions 這是什麼狀況呢? 舉例來說,有兩張複寫紙,…
網站安全
Cross-Site Scripting (XSS) 介紹與防禦
Cross-Site Scripting (XSS) 介紹與防禦 這篇文章主要說明 XSS的攻擊流程與方法, 舉實例說明駭客可以透過怎樣的輸入方式造成XSS, 最後對於網站安全防護提出建議。 XSS攻擊 JavaScript Injection, XSS等技巧是駭客最常用來攻擊網站的方法之一, 這樣的攻擊方法通有三方單位所組成 1. 受攻擊網站 (受害者) 2. 駭客 3.…
駭客眼中的Google Hacking
駭客眼中的Google 對於大多數上網的人來說,Google 提供搜尋方便大家找到自己想要的資訊 由於Google 精準的搜尋,與計算過的結果呈現, 幫助我們在網際網路上,針對特定資訊,進行分析與查詢 另一方面,這樣的搜尋也會被有心人士或是駭客利用 因此有所謂的 “Google Hacking Database”的產生 Google Hacking database https://www.exploit-db.com/google-hacking-database/ 可以參考這個網站。上面列有各式各樣如何運用 Google搜尋來找漏洞的方式。 可以透過Google尋找那些漏洞呢? 其實很廣泛,如下圖所示:…