繼上次的資安訓練環境架設教學之後,即將進入下一個網頁安全的單元
動機 :
- 認識動態網頁(後端程式設計,以PHP為例)的一般程式流程。
- 認識javascript,體驗入門的XSS語法。
- 知道如何把網頁弄壞後,可以防禦自己的攻擊。
目標 :
- 整理並列出範例程式碼的程式流程。
- 執行基本的XSS攻擊,並列出你執行攻擊的程式碼。
- 針對你所做的攻擊進行防禦,並列出你的理由。
環境 :
- PHP5
因為測試用程式碼是舊版的PHP撰寫的最好是5.6,聽說以前的也可以,絕對絕對不要安裝到7以上的, - Apache Server
網頁伺服器 - MySql DB
現在大家都用MariaDB因為它免費
p.s. 大家可以follow一些資訊屆上的新聞,不然會聽不懂大家都知道的事情
準備 :
- 安裝xampp(三個願望一次滿足)
它是一隻整合架站軟體,裡面包含 -
Apache
- MariaDB
- PHP
- Perl
Hint: 要記得自己的安裝路徑哦