技術 【Day 28】 淺談網頁滲透測試工具──OWASPZAP

大家好，今天跟大家學習如何使用OWASPZAP。 OWASPZAP是一個開源的 Web應用程序安全掃描程式，它適用於開發網頁的人員，也適用於專業滲透測試人員。...

技術 【Day 21】 淺談 SQL injection

大家好，今天跟大家一起學習什麼是SQL injection。 維基百科解釋如下： SQL資料隱碼攻擊（英語：SQL injection），簡稱SQL攻擊或隱碼攻...

技術 [Day 18] 來玩WebGoat！之6：SQL Injection (advanced) - Blind SQL Injection

接著來介紹一種叫做Blind SQL Injection的技術，它也是SQL Injection的一種，但跟我們之前介紹的SQL Injection有點差異。之...

技術 [Day 17] 來玩WebGoat！之5：SQL Injection (advanced)

今天來繼續下一個課程吧，也就是進階版的SQL Injection技巧，而要使用這些進階版的技巧，就必須要自己本身也熟悉SQL式的使用技巧，如此一來才能活動這項邪...

技術 [Day 16] 來玩WebGoat！之4：SQL Injection

今天我們進到SQL Injection的課程，相信大家或多或少都有聽過他的大名，那到底什麼是SQL Injection呢？ 首先，SQL是一種跟資料庫進行溝通的...

技術 [Day 29] 用ASP.NET MVC 做簡單的註冊及登入系統(五) - SQL Injection

今天要介紹SQL Injection，中文可以翻譯為SQL注入，網路上介紹的相關文章非常多，我這一次參考的是這一篇文章 SQL Injection 的多種攻擊方...

達標好文 技術 [Postx1] 攻擊行為－SQL 資料隱碼攻擊 SQL injection

Structured Query Language（SQL）常使用於 database 系統中，包括 Microsoft SQL server、Oracle、...

技術 狀態管理 與 會員登入，兼論SQL Injection攻擊

一晃眼，鐵人賽剩下五天的額度就要完成 但還有很多東西沒有講。只能做一些取捨了.... 網頁程式與一般程式有一些差異，其中「狀態管理」是比較特別的 Applica...

技術 FAQ -- ADO.NET的參數寫法，避免資料隱碼(SQL Injection)攻擊

FAQ -- ADO.NET的參數寫法，避免資料隱碼(SQL Injection)攻擊 底下的文章，我整理了 DataReader 與DataSet (Data...

技術 Microsoft Anti-XSS 避免XSS攻擊

Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊 原文出處：http://www.d...

技術 Ruby 用 inject 和 each_with_object 來組 hash

本期Ruby Weekly上有一篇很有趣的討論，關於在Ruby當中組成Hash的方法。 inject是用來處理陣列的方法，例如數列加總： array = [1...

技術 Spring IoC概念及建立Spring Bean Configuration File(XML)

我認為Springframewrok提供兩大核心的module: IoC Container以及Aspect-Oriented Programming，其他的m...

技術 如何撰寫安全程式碼 ?

身為一位程式人或軟體專案主管，總希望自行開發出的系統是安全的，但基於不同動機的系統開發，所要考量的安全性需求可能不同。不過想要撰寫安全的網頁程式碼，有些原則還是...