iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 205 瀏覽

鐵人賽 Security DAY 12

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 12 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day12 DVWA 使用(SQL injection)

陸、Usage(使用方式) --- SQL injection 參考: DVWA 基礎篇一、SQL injection 先觀察一般使用情況，再從使用者頁面...

xianyu ‧ 2024-08-22

0 Like 0 留言 212 瀏覽

鐵人賽 Security DAY 16

從 0 開始的 PT 學習生活系列第 16 篇

技術 [ Day 16 ] 從 0 開始的 PT 學習生活 - 分析弱點02

昨天把大的方向找了出來，今天就來處理其中的一個分項，那就先決定我們的1號受害者是 injection，那他沒有特別去講基本上就是 SQLi，那我們就先用手戳戳看...

rweng ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 324 瀏覽

鐵人賽 Security DAY 7

從 0 開始的 PT 學習生活系列第 7 篇

技術 [ Day 07 ] 從 0 開始的 PT 學習生活 - SQL injection 04

廢話時間好的，不出意外的話今天應該是講 SQLi 的最後一天，跟我們團隊中的密碼學、AI、競程大佬比起來，我講的東西基本上都是一些很皮毛的東西，因爲感覺 SQ...

rweng ‧ 2023-09-22 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 301 瀏覽

鐵人賽 Security DAY 6

從 0 開始的 PT 學習生活系列第 6 篇

技術 [ Day 06 ] 從 0 開始的 PT 學習生活 - SQL injection 03

簡介今天我們要介紹的就是 SQL 的盲注，不是德州撲克的大小盲（德州撲克好讚），那什麽是 SQL 的盲注呢？基本上當應用程式很常受到 SQLi 攻擊，但是該應...

rweng ‧ 2023-09-21 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 693 瀏覽

鐵人賽 Security DAY 14

入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用系列第 14 篇

技術 [Day 14] 自動化尋找SQL漏洞-SQLmap(Automatic SQL injection takeover tool-SQLmap)

前言 SQL注入是由於SQL語法撰寫不夠嚴謹，導致惡意的使用者能夠傳送SQL語句，獲得他們想要的資訊。SQLmap協助滲透測試者快速找到注入點，省去一個一個找注...

sarahwei0804 ‧ 2023-09-29

0 Like 0 留言 464 瀏覽

鐵人賽 Security DAY 6

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 6 篇

技術 Day 6. Web Security - SQL Injection 實戰

前言昨天介紹了 SQLi 的原理，今天接著找題目來實際打看看！從 picoCTF 找到這題：More SQLi Write-up 首先會進到這個頁面：我們嘗...

macs ‧ 2023-09-20 ‧團隊這是可以免費看的嗎

0 Like 0 留言 396 瀏覽

鐵人賽 Security DAY 5

從 0 開始的 PT 學習生活系列第 5 篇

技術 [ Day 05 ]從 0 開始的 PT 學習生活 - SQL injection 02

簡介既然昨天講了基礎的 SQL injection （以下簡稱 SQLi）的語法，今天是時候講一些進階的東西，那就是 UNION SELECT（希望不要覺得...

rweng ‧ 2023-09-20 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 466 瀏覽

鐵人賽 Security DAY 5

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 5 篇

技術 Day 5. Web Security - SQL Injection 介紹

昨天吃午餐時手機跳了一個追蹤通知，然後我手殘把那位同學給刪掉了😱如果你有看到的話我真的很抱歉rr 前言據說 Web 是許多人入門的領域(?)，相較於其他領...

macs ‧ 2023-09-19 ‧團隊這是可以免費看的嗎

0 Like 0 留言 389 瀏覽

鐵人賽 Security DAY 4

從 0 開始的 PT 學習生活系列第 4 篇

技術 [Day 04]從 0 開始的 PT 學習生活 - SQL injection 01

簡介 SQL 是網站取得資料庫資料的一種語法，而 SQL injection 則是駭客利用修改這種語法導致資料庫外洩或破壞的一種攻擊行為，基本上你可以想像他是...

rweng ‧ 2023-09-19 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 1075 瀏覽

鐵人賽 Security DAY 24

Certificated Ethical Hacker菜雞上路系列第 24 篇

技術 Day24:今天我們來聊一下SQL Injection

SQL Injection是攻擊者控制資料驅動的Web Application和Web最常見和最具破壞性的攻擊。利用website或application s...

Azure大叔 ‧ 2021-10-08

0 Like 0 留言 3230 瀏覽

鐵人賽 Modern Web DAY 14

工作後才知道的後端 30 件小事系列第 19 篇

技術面試題：什麼是 SQL injection？如何預防？

什麼是 SQL injection 透過網頁 input 或 url，在送資料的時候帶 SQL query 去操作資料庫，可以是新增、刪除或其他操作。如何防止...

moblinfish ‧ 2021-09-22

0 Like 0 留言 1443 瀏覽

鐵人賽自我挑戰組 DAY 22

大學 50 萬貸款的交代系列第 22 篇

技術 Day 22 怕啦.SQL Injection -2 Σ( ° △ °)

在 Day 21 我們提到 SQL Injection 的概念，在 Day 22 我們來挖一個洞吧，畢竟知道怎麼挖洞才會意識到洞長什麼樣子嘛首先，先做出一個超...

lyuki ‧ 2020-09-25

0 Like 0 留言 1118 瀏覽

鐵人賽自我挑戰組 DAY 21

大學 50 萬貸款的交代系列第 21 篇

技術 Day 21 怕啦.SQL Injection Σ( ° △ °)

在 Day 10 的時候，我們介紹了 XSS 這個爺爺奶奶級的漏洞。在相隔11篇的 Day 21 要來介紹也是有一定年代，但是前幾年還是 OWASP 排名第一的...

lyuki ‧ 2020-09-24

0 Like 0 留言 7924 瀏覽

鐵人賽自我挑戰組 DAY 28

What a good thing we lose? What a bad thing we knew? 系列第 28 篇

技術【Day 28】淺談網頁滲透測試工具──OWASPZAP

大家好，今天跟大家學習如何使用OWASPZAP。 OWASPZAP是一個開源的 Web應用程序安全掃描程式，它適用於開發網頁的人員，也適用於專業滲透測試人員。...

黑暗小兵 ‧ 2018-11-11

0 Like 0 留言 3532 瀏覽

鐵人賽自我挑戰組 DAY 21

What a good thing we lose? What a bad thing we knew? 系列第 21 篇

技術【Day 21】淺談 SQL injection

大家好，今天跟大家一起學習什麼是SQL injection。維基百科解釋如下：SQL資料隱碼攻擊（英語：SQL injection），簡稱SQL攻擊或隱碼攻擊...

黑暗小兵 ‧ 2018-11-04

1 Like 1 留言 9426 瀏覽

鐵人賽 Security DAY 18

資安補漏洞，越補越大洞系列第 18 篇

技術 [Day 18] 來玩WebGoat！之6：SQL Injection (advanced) - Blind SQL Injection

接著來介紹一種叫做Blind SQL Injection的技術，它也是SQL Injection的一種，但跟我們之前介紹的SQL Injection有點差異。之...

WLLO ‧ 2018-11-02

2 Like 0 留言 5960 瀏覽

鐵人賽 Security DAY 17

資安補漏洞，越補越大洞系列第 17 篇

技術 [Day 17] 來玩WebGoat！之5：SQL Injection (advanced)

今天來繼續下一個課程吧，也就是進階版的SQL Injection技巧，而要使用這些進階版的技巧，就必須要自己本身也熟悉SQL式的使用技巧，如此一來才能活動這項邪...

WLLO ‧ 2018-11-01

1 Like 0 留言 6996 瀏覽

鐵人賽 Security DAY 16

資安補漏洞，越補越大洞系列第 16 篇

技術 [Day 16] 來玩WebGoat！之4：SQL Injection

今天我們進到SQL Injection的課程，相信大家或多或少都有聽過他的大名，那到底什麼是SQL Injection呢？首先，SQL是一種跟資料庫進行溝通的語...

WLLO ‧ 2018-10-31

4 Like 0 留言 14019 瀏覽

鐵人賽 Modern Web DAY 29

ASP.NET MVC網頁程式介紹系列第 29 篇

技術 [Day 29] 用ASP.NET MVC 做簡單的註冊及登入系統(五) - SQL Injection

今天要介紹SQL Injection，中文可以翻譯為SQL注入，網路上介紹的相關文章非常多，我這一次參考的是這一篇文章SQL Injection 的多種攻擊方式...

小魚 ‧ 2018-01-07

7 Like 6 留言 158372 瀏覽

鐵人賽 Security DAY 61

資事體大毒擋一面 - 資安防護深入淺出系列第 31 篇

達標好文技術 [Postx1] 攻擊行為－SQL 資料隱碼攻擊 SQL injection

Structured Query Language（SQL）常使用於 database 系統中，包括 Microsoft SQL server、Oracle、M...

小茶 ‧ 2017-02-14

2 Like 0 留言 4094 瀏覽

鐵人賽 Modern Web DAY 25

ASP.NET (Web Form)快速入門，全程Youtube影片教學系列第 25 篇

技術狀態管理與會員登入，兼論SQL Injection攻擊

一晃眼，鐵人賽剩下五天的額度就要完成但還有很多東西沒有講。只能做一些取捨了.... 網頁程式與一般程式有一些差異，其中「狀態管理」是比較特別的Applicati...

mis2000lab ‧ 2016-12-30

4 Like 2 留言 9385 瀏覽

技術 FAQ -- ADO.NET的參數寫法，避免資料隱碼(SQL Injection)攻擊

FAQ -- ADO.NET的參數寫法，避免資料隱碼(SQL Injection)攻擊底下的文章，我整理了 DataReader 與DataSet (Data...

mis2000lab ‧ 2015-02-12

1 Like 0 留言 17307 瀏覽

技術 Microsoft Anti-XSS 避免XSS攻擊

Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊原文出處：http://www.d...

mis2000lab ‧ 2014-11-05

0 Like 0 留言 3896 瀏覽

鐵人賽開發技術 DAY 28

Ruby on Rails 花招百出系列第 30 篇

技術 Ruby 用 inject 和 each_with_object 來組 hash

本期Ruby Weekly上有一篇很有趣的討論，關於在Ruby當中組成Hash的方法。 inject是用來處理陣列的方法，例如數列加總： array = [1...

nkj20932 ‧ 2014-10-28

1 Like 0 留言 18395 瀏覽

鐵人賽開發技術 DAY 3

無痛學習SpringMVC與Spring Security 系列第 3 篇

技術 Spring IoC概念及建立Spring Bean Configuration File(XML)

我認為Springframewrok提供兩大核心的module: IoC Container以及Aspect-Oriented Programming，其他的m...

joombuopre ‧ 2014-10-02

16 Like 8 留言 13744 瀏覽

達標好文技術如何撰寫安全程式碼 ?

身為一位程式人或軟體專案主管，總希望自行開發出的系統是安全的，但基於不同動機的系統開發，所要考量的安全性需求可能不同。不過想要撰寫安全的網頁程式碼，有些原則還是...

gamemaker01 ‧ 2008-02-01

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day12 DVWA 使用(SQL injection)