牛的大腦
CSRF Token是由伺服器端應用程式產生並與客戶端共用的 …
SameSite=Lax 表示瀏覽器只在以下2種情況才會在跨 …
如果使用SameSite=Strict屬性設定 cookie …
如果頁面以不安全的方式處理傳入的 Web 訊息,例如,未在事 …
讀取source沒過濾就把他寫到document.cooki …
攻擊者如果可以影響跨域用的sink時,就會出現基於 DOM …
Reflected DOM XSS 目標網站有xss漏洞,在 …
現代 Web 應用程式通常是使用許多第三方程式庫和框架建立的 …
jS如果使用以下source與sinks搭配,容易產生dom …
當應用程式容易受到 SQL 注入攻擊,但其 HTTP 回應不 …