2025 iThome 鐵人賽
沒在獨自升級的 一起來
所有主題
最新文章 熱門文章
選手 902 文章 19310
自我挑戰組
2025-10-17
55
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 24】剖析跨網站指令碼 (XSS) 的利用與防禦
攻擊流程的本質: 攻擊者將惡意腳本注入到 Web 應用中,該腳本在受害者的瀏覽器上下文中執行,從而繞過了同源政策。XSS 的核心是「瀏覽器信任了來自伺服器的內容...
cutecumber
自我挑戰組
2025-10-17
42
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 23】系統性理解注入 (Injection) 攻擊
專業理論: 根本原因-控制平面與數據平面的混淆: 所有注入漏洞的本質,都是因為應用程式將來自數據平面(不受信任的用戶輸入)的數據,錯誤地解析為控制平面(程式碼、...
cutecumber
自我挑戰組
2025-10-17
47
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 22】將 OWASP Top 10 視為風險評估框架
OWASP Top 10 並非一個詳盡無遺的漏洞清單,而是一個基於廣泛數據和社群共識的「風險意識文件」。它評估風險的維度通常包括:漏洞的普遍性、可檢測性、技術衝...
cutecumber
自我挑戰組
2025-10-17
18
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 21】漏洞原理的深度剖析
專業理論深解: 編碼 (Encoding): 這是一個可逆的數據表示法轉換過程,其目的不是保密,而是為了符合特定傳輸協定或數據格式的規範。 URL Encodi...
cutecumber
自我挑戰組
2025-10-17
19
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 20】入了解 Cookies、Sessions 與狀態管理
Cookie 技術規範 (RFC 6265): Cookies 是伺服器透過 Set-Cookie 回應標頭,要求客戶端儲存的鍵值對數據。瀏覽器會在後續對同一伺...
cutecumber
自我挑戰組
2025-10-17
17
0
使用 DVWA 與 Kali Linux 的攻防學習 系列
【Day 19】解同源政策 (Same-Origin Policy) 與 CORS
我要學習的理論概念: 同源政策 (SOP): 我要牢記這是瀏覽器最核心的安全機制,它限制了來自不同「來源」(協定、主機、埠號)的腳本互動,以保護我的資料。 SO...
cutecumber
熱門文章
  1. [為你自己學 Gemini CLI ... 的原始...
  2. [為你自己學 Gemini CLI ... 的原始...
  3. Day 24 避免空洞的 AC!用這 4 種 Pr...
  4. 第8天,省錢三大關鍵字:自動化、共用、開源 /...
  5. Day 1 緣起 - 實例化需求是 GenAI 必...
熱門系列
  1. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  2. 如何利用實例化需求在 GenAI 時代下自我升級
  3. 為你自己學 n8n
  4. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
  5. Code Review 我的青春:從『嗶』聲開啟我的軟體工程師之路
鐵人選手
angel_1024
shiun
minsnow
y0yi9ue
MUKIwu
工商時間