Clickjacking
點擊劫持是一種基於介面的攻擊,透過點擊誘餌網站中的某些其他內 …
常見的反序列化攻擊手法
不安全的反序列化問題介紹可參考https://systw.n …
WebSocket
WebSocket是一種透過 HTTP 發起的雙向、全雙工通 …
Directory traversal
路徑遍歷也稱為目錄遍歷。這些漏洞使攻擊者能夠讀取正在運行應用 …
upload vulnerabilities
上傳漏洞是指 Web 伺服器允許使用者在未充分驗證檔案名稱、 …
HOST header attack
Host header的目的是幫助識別客戶端想要與哪個後端元 …
web cache poisioning
如果在快取的過程中,存入了有害的內容,例如存入了一個有XSS …
前端儲存
HTTP請求中的Cookie資訊通常用於判斷使用者登入狀態, …
CORS
CORS(Cross-Origin Resource Sha …