系列文章
DAY 1
初探 input !
前言 筆者初學資訊安全,在學習資訊安全的過程中,回顧自己過往的程式碼,發現自己的程式碼因為貪圖方便,而用了可能會造成資安漏洞的方式進行實作,十分地糟糕。 為了實...
DAY 2
Input (中篇)
Input (中篇) 接續上篇,今天來介紹 "處理來自不明來源的 Input": 處理來自不明來源的 Input 針對不明來源 (潛在攻擊者...
DAY 4
Redirects - 重新導向的資安漏洞們 (上篇)
Redirect 相關的資安漏洞們 (上篇) Redirect - 一個我們經常會建立的功能 在建立一個網站服務時,我們經常會使用到 redirect。此處舉一...
DAY 5
Redirects - 重新導向的資安漏洞們 (中篇)
Redirects - 重新導向的資安漏洞們 (中篇) Open Redirects + XSS XSS 介紹 攻擊方有可能藉由輸入一些 script,來讓其他...
DAY 6
Redirects - 重新導向的資安漏洞們 (下篇)
Redirects - 重新導向的資安漏洞們 (下篇) Open Redirects + SSRF SSRF (Server Side Request Forg...
DAY 7
CSS 相關的攻擊 (上篇)
CSS 相關的攻擊 (上篇) 說到與 CSS 相關的攻擊,就不得不提到最經典的 Clickjacking 和 CSS injection 啦 ~此次的介紹將著重...
DAY 8
CSS 相關的攻擊 (中篇) - clickjacking 的其他形式
CSS 相關的攻擊 (中篇) - clickjacking 的其他形式 Clickjacking 千變萬化的形式們 除了先前提到的 clickjacking 攻...
DAY 9
CSS 相關的攻擊 (下篇之 1)
CSS 相關的攻擊 (下篇之 1) CSS Injection 介紹 有關 CSS Injection 的攻擊方式有很多,所以我們分為 1、2 兩篇來簡單介紹...
DAY 10
CSS 相關的攻擊 (下篇之 2)
CSS 相關的攻擊 (下篇之 2) 一次加載,持續偷資料:無 JS 的動態 Side-Channel!今天我們要介紹一個超聰明的技巧:在不使用 JavaScri...