鐵人檔案
使用 Nmap 枚舉 Web 伺服器訊息 探測目標主機的虛擬域名(Virtual Hosts) nmap --script hostmap <host&g...
使用應用程式伺服器作為代理 Web伺服器有時會配置成執行一些功能,如轉發或反向HTTP代理。啟用了這些功能的Web伺服器可能會被攻擊者用來執行以下攻擊: 攻擊...
網站應用程式 Web應用程式是運行在網頁瀏覽器上的軟體程序,它們充當用戶與Web伺服器之間的接口。這些應用程式允許用戶透過網頁界面進行互動,請求、提交和擷取數據...
OWASP Top 10 A01 - 破壞訪問控制(Broken Access Control):這是與未正確實施對已驗證使用者行動的限制有關的漏洞。攻擊者可...
Footprint Web Infrastructure Footprinting(足跡掃描)是收集有關系統及其相關元件的完整信息,以及它們的運作方式的過程。網...
認證機制攻擊 用戶名枚舉 用戶名枚舉是攻擊者用來識別系統中有效用戶名的一種技術。此信息可用於發起進一步的攻擊,例如暴力破解密碼攻擊或社會工程攻擊。 攻擊者可以通...
What is Web API? Web API(Web應用程式介面)提供線上的 Web 服務給使用者,用於擷取和更新來自多個線上來源的資料。它是一種特殊類型的...
網頁 API 駭客方法論 近年來,隨著移動設備和物聯網設備等異構設備的大量使用,基於網頁的應用程式介面(API)的使用急劇增加。這些設備經常通過API與後端網頁...
網站應用程式安全測試 網站應用程式安全測試是一個評估應用程式的安全性和性能的過程,並及時生成關於其安全水平和威脅暴露的報告。通常由安全專家和程式設計師來執行,使...
防禦注入攻擊 SQL Injection 限制使用者輸入的長度。 使用自訂的錯誤訊息。 監控資料庫流量,使用入侵偵測系統(IDS)和網路應用程式防火牆(W...
