第5周 雲端資安 建立node.js留言板 網站 SQL INJECTION學習歷程 20250319

學號:    1111310035    姓名: 阮文孟

記得要簡短說明截圖的操作意義

 

一、                建立 Node.js HTTP伺服器 Node.js  npm express 留言板網站網站步驟實作紀錄:

Node.js

 

二、                留言功能  存入MySQL(步驟與建立)

 

 

8080

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

 

 

ROOT

 

message_board

 

Robert'); DELETE FROM messages WHERE 1=1; --

 

 

 

Robert'); UPDATE messages SET name='HACKED'; --

三、                SQL Injection  攻擊範例與防禦

Robert'); DELETE FROM messages WHERE 1=1; --

Robert'); UPDATE messages SET name='HACKED'; --

 

.4  XSS  攻擊範例

 

<script>alert("你被 XSS 攻擊了！")</script>

你被 XSS 攻擊了！

如何防止 XSS