滲透測試 利用XSS提權 在前一篇介紹 Cross-Site Scripting (XSS) 之後,讓我們來實驗一下在 Wordpress 上如何運作基本的 XSS 攻擊 黃宏勝10 月 18, 202510 月 30, 2025 User-AgentVisitorsWordpressXSS提權 Read More 滲透測試 Cross-Site Scripting (XSS) 跨網站腳本漏洞 在網頁安全當中,資料消毒,是其中一種最重要的功能,其目的在於處理使用者輸入的內容,將有問題的字元或字串等移除掉或做變換處理,如果一個網站的輸入欄位不做任何的檢查,勢必會讓攻擊者進行注入的動作,最終可以在讀者的網頁服務上執行惡意的行為 黃宏勝10 月 16, 202510 月 30, 2025在〈Cross-Site Scripting (XSS) 跨網站腳本漏洞〉中有 1 則留言 Cross-Site ScriptingHTML編碼ReflectedStoredURL編碼XSS資料消毒 Read More
滲透測試 Cross-Site Scripting (XSS) 跨網站腳本漏洞 在網頁安全當中,資料消毒,是其中一種最重要的功能,其目的在於處理使用者輸入的內容,將有問題的字元或字串等移除掉或做變換處理,如果一個網站的輸入欄位不做任何的檢查,勢必會讓攻擊者進行注入的動作,最終可以在讀者的網頁服務上執行惡意的行為 黃宏勝10 月 16, 202510 月 30, 2025在〈Cross-Site Scripting (XSS) 跨網站腳本漏洞〉中有 1 則留言 Cross-Site ScriptingHTML編碼ReflectedStoredURL編碼XSS資料消毒 Read More
