看板 [ Soft_Job ]
討論串[心得] 今天去OWASP的心得
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: [心得] 今天去OWASP的心得
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者ledia (下班後才下棋)時間18年前 (2007/09/28 10:25), 編輯資訊
0
0
2
內容預覽:
我沒去聽 OWASP ( 本來要去的 :( ). 不過也來分享一下之前聽到的問題. 其實有時候也不一定需要拿到 cookie. 可以讓使用者自己願者上勾. 如果某服務只有單純使用 cookie 的話. 那就可以寫個惡意網頁, 一連上去就自動開 connection 出去. 利用受害者自己的 cook
(還有471個字)
#3
Re: [心得] 今天去OWASP的心得
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者TonyQ (骨頭)時間18年前 (2007/09/28 09:03), 編輯資訊
0
0
2
內容預覽:
這些只要是 web application 就有可能會碰到 .. 這裡有解說的很清楚XD. http://twpug.net/modules/smartsection/item.php?itemid=34. 簡單來說,就是讓使用自己定義的空間(評論、留言、blog等)中,. 包含了可以執行JavaS
(還有851個字)
#2
Re: [心得] 今天去OWASP的心得
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者wa120 (哇120)時間18年前 (2007/09/28 01:37), 編輯資訊
0
0
1
內容預覽:
本人對於最後提到的PHP(?)的四個安全漏洞感到有興趣. 希望大家能有去聽的能說明一下最後那四個資訊安全議題的內容.... (因為我英文聽力也許也不怎麼好>"<). 1.Cross-site scripting (XSS). 我只聽到用get傳送語法後面加一串alert(XXX)然後. cookie
(還有259個字)
#1
[心得] 今天去OWASP的心得
推噓10(10推 0噓 6→)留言16則,0人參與, 最新作者TonyQ (骨頭)時間18年前 (2007/09/27 21:48), 編輯資訊
0
0
2
內容預覽:
OWASP(open web application security project). 也就是 http://www.owasp.org.tw/owasp_asia_2007/. 之前就一直對 web 上資安的問題很有興趣,. 如 SQL Injection 的問題早在三四年前就聽過有很慘痛的案
(還有3016個字)
首頁
上一頁
1
下一頁
尾頁