這篇研究是 MDSec 在 2021 年發表的文章,作者實作的 Dark LoadLibrary 可以說是 Reflective Loader 的進化版,在 D...
XSS是什麼?
XSS(Cross-site scripting) 又稱跨網站指令碼,也同屬於注入攻擊的一種。當使用者讀取網站後網站會執行攻擊者的程式碼,通常是...
今天是有關 Stored XSS 的 DVWA 實戰
我們一樣從 LOW 開始實戰
LOW
到 XSS Stored 時我們可以看到這個頁面
先輸入點東西看...
今天來練習XSS今天繼續練習
Stage 2
題目要求也和Stage 1 一樣 ,所以先填入a/c;d:e'f試試看結果發現不太可行,再試試aaaa"...
今天來學習一下伺服器伺服器(Server)通常在網路媒介下,提供給使用者端(Client)電腦提供服務的資訊系統。
用途
他可以依照功能與需求有不同的形態,例如...
資安通報的流程細分為三個層級:一線、二線、及三線。
一線:指的是主管機關,其主要工作是參考二線所提供的資安通報。二線:涵蓋縣市區網,其責任是審核三線使用單位提交...