技術 [Day19] 跨網站腳本攻擊(XSS) - 我與 ASP.NET Core 3 的 30天

跨網站腳本 (XSS) 是一種安全性弱點，可讓攻擊者將用戶端腳本放 (通常是 JavaScript) 網頁中。當其他使用者載入受影響的頁面時，攻擊者的腳本將會執...

技術 插入 HTML 標籤 DAY10

今天我們要來介紹 使用JavaScript來操控HTML的方法(2種) innerHTML 方法: 組完字串後，傳進語法進行渲染 優點: 效能快 缺點: 有資...

技術 Day 11_如何從 XSS 惡夢中醒來

在 Day 10 中有介紹到，駭客用了什麼壞壞的手段，讓木須龍造訪網頁。 因此在 Day 11 要介紹怎麼防範 XSS。 好傻好天真的大學生 當我大學第一次知道...

技術 Day 10 _ 怕啦.XSS Σ( ° △ °)

記得大學老師曾經說過，會對工程師開發的網頁構成威脅的人第一個就是天真可愛的使用者，告訴他應該怎麼輸入資料還是可以把系統搞出 Exception ， 第二個就是看...

技術 WPForms 聯絡表單跨站點腳本（XSS）漏洞的攻擊（2020 年 3 月 5 日）

資安公司 Astra Security 在 2020 年 3 月 5 日 公開了這個 WordPress 知名表單外掛的 XSS 漏洞，由於 WPForms 聯...

技術 29. [WEB] 網站常見的資安問題有哪些？

經過一番努力，精心打造的網站眼看就要部屬到正式環境了；但在網站對外之前，你有先仔細思考過你的網站安不安全嗎？在本系列文前面的旅程中，我們討論了許多語言特性、效...

技術 [Day 02] 資安百物語：第一談：狸。XSS

狸、樹葉、與旅人 , 就如同 駭客、網頁漏洞、與瀏覽器。 日本傳說中總能看見妖怪的身影， 從古書 鳥山石燕的 《今昔百鬼拾遺》 與 《百鬼夜行繪卷》...

技術 [Day24] 攻擊行為－反射式跨網站指令碼 Reflected XSS

天氣變涼了，大家要多注意保暖唷，小茶我有獨家保暖的絕招，p.s. 小朋友不可以學喔，葛格有練過。 Reflected XSS 跨網站指令碼（Cross-sit...

技術 Microsoft Anti-XSS 避免XSS攻擊

Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊 原文出處：http://www.d...

技術 [如何提升系統品質-Day21]Security - Cross-Site Scripting(XSS)

上一篇提到了SQL injection的攻擊原理，以及如何透過parameter來避免SQL injection的發生。這一篇則要介紹在Web上可能容易被忽略的...

達標好文 技術 如何開發夠安全的PHP網頁？

用PHP撰寫網頁時，該注意哪些寫法，避免安全性產生問題？ 首先要找出前端網頁中允許使用者輸入的部分，像是表單標籤<FORM>內允許輸入的欄位或選單部...

達標好文 技術 如何撰寫安全程式碼 ?

身為一位程式人或軟體專案主管，總希望自行開發出的系統是安全的，但基於不同動機的系統開發，所要考量的安全性需求可能不同。不過想要撰寫安全的網頁程式碼，有些原則還是...