【HowHow Chen】評論

　Cross-Site Scripting中文譯為「跨站腳本攻擊」，簡稱XSS。此乃是駭客利用網站上允許使用者輸入字元或字串的欄位插入HTML與Script語言並非是用URL輸入資訊，而且123456789也並非HTML與Script語言

【澐】評論

建立釣魚網站在 CEH 的領域中，把建立釣魚網站分為三個步驟，分別為註冊一個假的網域名稱。建立一個與目標網站很像的假網站。利用電子郵件 (或其他方式，如即時通訊) 的方式誘使更多使用者前往。不管是在哪一個步驟，都有一個很重要的考量，那就是如何”假”的不會引起使用者的質疑，並一步步地走入惡意份子設計好的圈套。釣魚攻擊除了上述的基本款之外，其實還有其他各式各樣不同的形式。同樣以 CEH 的資料為例，釣魚攻擊可分為下列幾種形式。必須特別注意的是，實際上的攻擊手法並不一定能夠如此明確的加以分類，甚至可能同時混用多種方式。中間人攻擊 (Man-in-the-Middle Attacks)URL 混淆攻擊 (URL Obfuscation Attacks) - 這就是我們上述的...

【San Hsien】評論

(A)URL 混淆攻擊(URL obfuscation)：URL 可以填入IP位址，例如 http://192.168.13.10。將這四個數字個別展開成8位的⼆進位數，再接成32位就成為：11000000101010000000110100001010，亦為⼗進制 3232238858。因此，http://3232238858 也會指向同⼀個網站，但以這種混淆的URL輸入法有時可以騙過網站檢查，讀取⼀些不被允許的IP。(B)SQL 攻擊(SQL injection)：簡稱隱碼攻擊，是發生於應用程式之資料庫層的安全漏洞。簡而言之，是在輸入的字串之中夾帶SQL指令，在設計不良的程式當中忽略了檢查，那麼這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行，因此遭到破壞或是入侵。(C)檔案系統橫越(Unicode directory traversal)：IIS 5....