SQL Injection - 資料庫注入攻擊January 21, 2024 coding從2023 OWASP掃出的TOP10攻擊手法中Injection排名來到第三名,而且還是跟XSS攻擊合併才來到第三名的位置。
Session vs JWT(Json Web Token) - 網站保持登入不斷連之秘辛September 30, 2023 coding你是否曾經有在使用網頁時想過,遠端的網頁伺服器是如何辨識用戶的,例如我們使用了PTT網頁版服務如果有駭客從網路傳輸的過程中擷取我們的資料封包,加工後把我們的文章亂改完再傳給PTT網頁伺服器。
CSRF (跨站請求偽造) 與 XSS (跨站腳本攻擊)August 13, 2023 coding發現一件很有趣的事,如果跟ChatGPT詢問跟駭客攻擊相關的手法他不會鳥你XD,據說ChatGPT4不管問任何問題都會回答,如果要當駭客,第一步就是先去買ChatGPT4。