我們前面提到的所有 XSS 的相關漏洞,問題幾乎都是出在網站本身,是因為網站的疏忽才導致了漏洞的發生,使得攻擊者可以在該網站上執行 JavaScript 程式碼...
來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。
甚麼是SQL
在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...
在上一篇裡面我們看到了 cookie tossing,可以藉由寫入 cookie 來影響其他的 same-site domain,而這篇會介紹的是另一種利用 c...
前言
本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。
DVWA
靶場相信大家都聽過,就是練...
PHP代碼注入漏洞
這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...
簡介
在開始學習之前,環境的建製十分重要,今天的内容就教各位如何一步步把環境建製好,至於環境的進一步優化則是看個人的使用習慣就不在此多做説明
本人的電腦是以使用...