技術 [ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13

倒數第三天！！今天絕對不唬，要把 CSRF 在這個網站的實際應用講完，之前的介紹就只有提一些簡單的原理并沒有太過實際的應用，而且沒有講完的話我會良心不安，好啦主...

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日，同時也是鐵人賽的倒數第5天，大家有去台中看煙火嗎，逢甲附近的人真的是不知道在多什麽啊喂，好回歸正題，可能有稍微自己打過這個網站的同學會問這個哪裡有...

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS，今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit，那至於是要打什麽弱點呢，那就是我們...

技術 Day 27 - 安全性考慮：防止常見的 Web 攻擊

之前在介紹 express 串接資料庫的時候，有說到如果不小心可能會被駭客 SQL injection (SQL注入)，其實還有一些常見的網路攻擊，今天就是以這...

技術 Day 13. Web Security - CSRF 實戰（下）

Write-up CSRF - Medium 這次我們直接看 code： <?php if( isset( $_GET[ 'Change' ] ) )...

技術 Day 12. Web Security - CSRF 實戰（上）

前言 昨天我們架設了 DVWA 的環境，這次我們就拿它來練習 CSRF 的實際操作！ Write-up 到 DVWA Security 裡面可以調 Secur...

技術 Day 10. Web Security - CSRF 介紹

今天終於結束了 9 天的關西之旅 🇯🇵，玩得超累 XD。接下來繼續努力！ 前言 在第 7 天介紹 XSS 時有提到它和 CSRF 的組合技，今天來學習一下什...

技術 [Day19]- Antiforgery Token 的 Filters

ASP.NET Core包含三個篩選準則，可用於 Antiforgery Token： ValidateAntiForgeryToken AutoValida...

技術 【Day 16】Django Template Tags 番外篇 – CSRF Token

還記得我們在前面表單的原始碼出現的{% csrf_token %}嗎? 今天會來稍微介紹它是用來做什麼的? 沒有它會發生什麼?它解決了什麼問題? CSRF ?...

技術 寫Web不能不知道的常見網路攻擊：CSRF

CSRF全名是 Cross Site Request Forgery，翻成中文就是跨站請求偽造。 攻擊原理 因為一般cookie是存放在瀏覽器的，網頁開發者不必...

技術 [Day20] 跨網站偽造要求 (XSRF/CSRF) 攻擊 - 我與 ASP.NET Core 3 的 30天

CSRF簡介 跨網站要求偽造 (也稱為 XSRF 或 CSRF)，是一種挾制用戶在當前已登入的Web應用程式上執行非本意的操作的攻擊方法。這些攻擊之所以可能是因...

技術 29. [WEB] 網站常見的資安問題有哪些？

經過一番努力，精心打造的網站眼看就要部屬到正式環境了；但在網站對外之前，你有先仔細思考過你的網站安不安全嗎？在本系列文前面的旅程中，我們討論了許多語言特性、效...

技術 數位學習平台Moodle登入介面有CSRF漏洞[已修補]

Moodle™(開放原始碼的線上學習管理系統,以PHP開發,相容DB有MySQL、PostgreSQL、MSSQL等資料庫),跨Linux、Windows平台,...

技術 [Day 29] 來玩WebGoat！之17：Request Forgeries

今天要來介紹的是請求偽造 (Request Forgeries)的課程，在這個課程中會介紹何謂跨站請求偽造 (Cross-Site Request Forger...

技術 Day 23 - Laravel CSRF 篇

tags: 2019鐵人賽 Laravel CSRF 前言 對於一個初學 Laravel 的人，如果要嘗試送出 POST 請求，第一個遇到的問題大部分都是 CS...

達標好文 技術 第二十天：串接 Line Messaging API Webhook

大家還記得為什麼我們要作網站嗎？是因為我們要作 Line 聊天機器人啦。因為作 Line 所提供的 Line Messaging API Webhook 是透過...