技術 Day 05 | [CTF．WEB] SQL注入

來到第五天，讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前，讓我來簡單講講甚麼是SQL吧！Structure...

技術 淺談 Web 應用系統安全

跨站腳本攻擊(XSS) 攻擊 XXS就是透過網頁沒有適當篩選、處理文字造成的漏洞例如有用戶將<script>alert()</script&g...

技術 【第十四天 - 堆疊型 SQL注入】

Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入，英文為 stacked injection 一般 SQL 注入都是 SELECT...

技術 【第十三天 - 時間型SQL注入】

Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲，透過時間差來洩...

技術 【第十二天 - 報錯型 SQL注入】

Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時，會直接將錯誤訊息顯示到前端，而部分錯誤訊息會夾帶導致錯誤的資料內容，報錯型 SQL 注入便是利用此...

技術 【第十一天 - 布林SQL盲注】

Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國，也稱為布爾盲注 在一些網頁中，並不會顯示資料，只會根據 SQL 語法顯示兩種頁面...

技術 【第十天 - UNION型 SQL注入】

Q1. UNION 型 SQL 注入是什麼 SQL 語法中，有個 UNION 的關鍵字，可以使用它執行多個 SELECT SELECT a FROM t...

技術 【第九天 - 數字型 SQL注入】

Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection，網頁有許多功能都需要資料庫，例如會員登入、購物車等，都需要工程師在網頁前...