前言 筆者初學資訊安全,在學習資訊安全的過程中,回顧自己過往的程式碼,發現自己的程式碼因為貪圖方便,而用了可能會造成資安漏洞的方式進行實作,十分地糟糕。 為了實...
Input (中篇) 接續上篇,今天來介紹 "處理來自不明來源的 Input": 處理來自不明來源的 Input 針對不明來源 (潛在攻擊者...
Redirect 相關的資安漏洞們 (上篇) Redirect - 一個我們經常會建立的功能 在建立一個網站服務時,我們經常會使用到 redirect。此處舉一...
Redirects - 重新導向的資安漏洞們 (中篇) Open Redirects + XSS XSS 介紹 攻擊方有可能藉由輸入一些 script,來讓其他...
Redirects - 重新導向的資安漏洞們 (下篇) Open Redirects + SSRF SSRF (Server Side Request Forg...
CSS 相關的攻擊 (上篇) 說到與 CSS 相關的攻擊,就不得不提到最經典的 Clickjacking 和 CSS injection 啦 ~此次的介紹將著重...
CSS 相關的攻擊 (中篇) - clickjacking 的其他形式 Clickjacking 千變萬化的形式們 除了先前提到的 clickjacking 攻...
CSS 相關的攻擊 (下篇之 1) CSS Injection 介紹 有關 CSS Injection 的攻擊方式有很多,所以我們分為 1、2 兩篇來簡單介紹...
CSS 相關的攻擊 (下篇之 2) 接著,我們來看看要如何只加載一次頁面,在不使用 js 的情況下,不斷動態載入新的 style : 秘密武器 @import...