XSS 是什麼?簡單易懂的解釋 XSS 攻擊(Cross-Site Scripting,XSS attack)是一種常見的網站安全漏洞,通常指的是駭客透過 HTML 注入 在網頁中插入惡意的腳本(script)程式碼,讓使用者在瀏覽該網頁時,攻擊者的指令碼就在使用者的瀏覽器中執行。由於這類攻擊會跨越不同網站的信任邊界進行指令碼(script)注入,因此稱為跨網站指令碼攻擊。值得注意的是,英文稱呼中的「Cross-Site Scripting」)縮寫為 XSS(使用 X 而非 C,是為了避免與樣式表 CSS 混淆。XSS 攻擊在網路世界中非常普遍,長期以來被列為 OWASP 前十大網站安全風
閱讀更多日期: 2025 年 3 月 22 日
SQL Injection(SQL 資料隱碼注入)
SQL Injection 是什麼? SQL Injection(SQL 隱碼注入,亦稱 SQL 注入攻擊)是一種常見的網路安全漏洞,攻擊者透過在應用程式的輸入欄位中插入惡意的 SQL 資料查詢語句,誘使後端資料庫執行未經授權的指令。簡而言之,原本應該當作純文字輸入的內容被當成了資料庫指令來執行,導致攻擊者可以繞過應用程式的正常邏輯,對資料庫進行未預期的操作,例如竊取、竄改甚至刪除資料。這種攻擊手法最早在 1990 年代末期就已被提出並討論:據報導,關於 SQL Injection 的首次公開討論可追溯至 1998 年 Phrack 駭客雜誌上的一篇文章。由於 SQL Injection
閱讀更多