| 24 | |
| 25 | 【演講筆記】 |
| 26 | |
| 27 | 感謝北、中、南三群同仁的熱情參與,本次演講的講者 Kristian Erik Hermansen 此行是自費來台灣旅行,我們特別邀請他順便來給一場演講,不過礙於時間有限,很可惜無法跟大家做完整的分享,若對於講者準備的一百七十多張投影片內容有興趣者,歡迎自行下載附件檔案。 |
| 28 | |
| 29 | 其次 ,關於 Kristian 展示的兩個示範攻擊行為的網址分別為: |
| 30 | |
| 31 | * http://testfire.net/ |
| 32 | * http://session-destroyer.weebly.com/ |
| 33 | |
| 34 | |
| 35 | 攻擊示範: |
| 36 | (1) http://testfire.net/ 的搜尋欄 - 輸入 ''''>alert(hello); |
| 37 | (2) http://testfire.net/ 的登入 -帳號輸入 admin '''' or 1=1-- |
| 38 | (3) 開啟 http://session-destroyer.weebly.com/ 後登入任何使用 session 的網頁(Ex. GMail) 數秒後會被強制登出 |
| 39 | |
| 40 | Kristian 演講最後提到的檢測工具,可參考 http://code.google.com/p/ratproxy/ |