iT邦幫忙

DAY 7
0

駭客手法解析~你不能不知的資安問題!!系列 第 7

XSS 終章及相關練習平台

  • 分享至 

  • xImage
  •  

結論

XSS 的簡介差不多到這裡為止,也介紹不少利用的方法及工具,主要還是處理輸入的問題,若能控制得好就能避免 XSS 的發生。要記住, XSS 容易被外界以為不像其他漏洞那樣嚴重,這樣的想法其實是很錯誤的! XSS 的利用也能帶來莫大的傷害,因此, XSS 的防護也一定要做好。

練習平台

這邊提供一個我為自己學校所寫的漏洞演練平台,網址是:https://nsysu-wargame.herokuapp.com/ ,目前還在 beta 階段,提供 basic、web、reverse、crypto 等類型題目,目前開放題目如下:

basic: ALL

web: ALL ( web6 還沒加入計分,有解出來的歡迎把解答貼到任一篇留言,我在手動幫你加600分 XD )

reverse: level1, level2

crypto: level2, level3

※這邊提醒一下,web3 & web6 是 SQL Injection,但主機商那邊因為是 sharing 的免費 host 所以會有延遲及相關問題,所以嚴重禁止開相關掃描工具,而其他地方也都嚴重禁止開掃描工具,請注意! 請好好運用觀察力慢慢解題,而後續的 Chapters 也都會講解到相關知識,解不出來的題目不妨帶之後篇章出來後再解,相信會有更大的收穫。 另外,些許相關題目為網上收集而來,僅供學習用途,勿任意轉發。

另外個人也相當推薦這個小品遊戲 alert(1) to win: http://escape.alf.nu/


上一篇
XSS 測試和工具介紹
下一篇
SQL Injection 介紹
系列文
駭客手法解析~你不能不知的資安問題!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言