iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 2
0
Security

小學渣入門資安的30天ヽ(✿゚▽゚)ノ系列 第 2

小學渣進攻巫師世界之 XSS 注入式攻擊篇

  • 分享至 

  • xImage
  •  

耶~
聽說本學渣今天的計畫是開始學習 XSS 呢 ─=≡Σ((( つ•̀ω•́)つ
恩在開始練習 XSS 前好像要先來個簡單說明才對,

咦? 你們不會以為我要來介紹 XSS 了把
不~~~ 我要是會的話就不會來寫鐵人賽了呢 σ ゚∀ ゚) ゚∀゚)σ
不過還是來提一下好了,
基本上本學渣目前覺得 XSS 的幾個簡單重點就是

1.要有一顆滿是腦洞的大腦
2.最好是能看懂一點 JavaScript (其實不用會寫也可以玩 XSS 只是比較辛苦,就像本學渣一樣 (。ŏ_ŏ)
3.還有一顆不怕失敗的心臟

好了~ 就算你以上都沒有的話也沒關係,
跟著學渣一起玩就好了~~~
(因為學渣也是甚麼都不會呢 ㄎㄎ

學渣目前計畫從XSS Challenges這個 XSS 練習網站開始進軍巫師世界,

那麼就開始第一題吧~~~
https://ithelp.ithome.com.tw/upload/images/20181002/20111890AAMJfwOB0z.png
恩看來是只要讓網頁跳出警告似乎就算是成功了呢
https://ithelp.ithome.com.tw/upload/images/20181002/201118902Sx82vti7t.png
決定直接用最常見的方式試看看
https://ithelp.ithome.com.tw/upload/images/20181002/20111890uHJJ6FguzO.png
恩看來是成功了呢 ・ิ≖ ω ≖・ิ✧

是說今天進度就這樣好像有點少呢(?!)
不過沒事的~~~
(學渣表示:今日腦容量已用盡
明天要向第二題進攻了呢 XDDDDD

對了,
過幾天學渣會分享一下今年 TDOH Conf 的會後心得及當天所聽的一些議程內容分享,
或許之後會挑幾天來介紹一下台灣現有的一些資安社群吧
(如果有人想了解資安社群的話???
不過就算有也是等我 XSS 卡關的時候拉 XP
說不定很快那天就會來到了(x


上一篇
小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0
下一篇
CSS 你怎麼改名叫 XSS了 Σ( ° △ °)
系列文
小學渣入門資安的30天ヽ(✿゚▽゚)ノ15
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言