SQL Injection 的測試與防範

SQL Injection 的測試與防範 網站後端的資料通常會存放在資料庫中,(MySQL or MS SQL Server) 網站的程式資料查詢或是更新,將對後端資料庫進行SQL 語法的執行 因此,只要巧妙的設計輸入值,就會造成該 SQL 語法執行其他非預期的結果 舉例來說,這個 SQL 語法 Select Name from Users…

Read More

Cross-Site Scripting (XSS) 介紹與防禦

Cross-Site Scripting (XSS) 介紹與防禦 這篇文章主要說明 XSS的攻擊流程與方法, 舉實例說明駭客可以透過怎樣的輸入方式造成XSS, 最後對於網站安全防護提出建議。   XSS攻擊 JavaScript Injection, XSS等技巧是駭客最常用來攻擊網站的方法之一, 這樣的攻擊方法通有三方單位所組成 1. 受攻擊網站 (受害者) 2. 駭客 3.…

Read More