iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

Web Security 魔法使攻略 系列

跟著魔法少女一起闖蕩 Web Security 的世界吧 ᕕ ( ᐛ ) ᕗ

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文 團隊MeowMeowᕕ ( ᐛ ) ᕗ
DAY 1

Web Security 魔法使攻略─成為魔法使的第一步

前言 各位好,這個系列希望可以從淺到深的敘述與展示一些跟 Web Security 的弱點以及解決方法,然後想圓圓出書的夢 XD 要先成為魔法使之前,要先通過魔...

2019-09-17 ‧ 由 飛飛 分享
DAY 2

Web Security 魔法使攻略─我想看看請求的內容

前言 昨天談到一些關於網站的原理,今天就繼續談談 HTTP。突然覺得鐵人賽的文章自己應該要寫得更扎實一點。對了 google chrome 最近更新到 77 版...

2019-09-18 ‧ 由 飛飛 分享
DAY 3

Web Security 魔法使攻略─餅乾好吃

正文 「那個,請問為什麼我輸入帳號密碼登入之後,關掉瀏覽器再打開我登入的紀錄還在呢?」 這時候我們就可以拿出餅乾,跟他說─就是這塊神奇的魔法餅乾,他記錄了你來過...

2019-09-19 ‧ 由 飛飛 分享
DAY 4

Web Security 魔法使攻略─挑戰書到了,你敢挑戰嗎

今天介紹一個 WarGame 平台─OverTheWire, Natas 為旗下的 WarGame,其中X代表關數,每一關使用者名稱為其關數,密碼會藏在/etc...

2019-09-20 ‧ 由 飛飛 分享
DAY 5

Web Security 魔法使攻略─魔法少女的利器

前言 我有一個螺絲起子,還有一個板手,螺絲起子在你危機的時候,可以幫你把螺絲鬆轉 工欲善其事,必先利其器 最常用的工具是 Google 幾個名詞給大家參考 G...

2019-09-21 ‧ 由 飛飛 分享
DAY 6

Web Security 魔法使攻略─魔法工程師的小祕密

正文 有些工程師開發網站的時候沒有注意到自己把敏感資料一起放在網路上了, 今天來看看這些「不小心」吧! 版本控制的敏感資訊洩漏 如果公司有進行版本控制系統如 g...

2019-09-22 ‧ 由 飛飛 分享
DAY 7

Web Security 魔法使攻略─PHP 是世界上最好的語言

前言 標題沒有要引戰啦 QQ 不過今天會談到一些 PHP 容易疏忽的特性 今天使用的工具 php sandbox http://sandbox.onlineph...

2019-09-23 ‧ 由 飛飛 分享
DAY 8

Web Security 魔法使攻略─SQL injection 起手式

「第一次接觸 SQL 語法的時候是攻擊資料庫的時候。」 不知道有多少人有這種經驗,第一次接觸 SQL 居然是這種情況, 首先我們要先知道 SQL 是什麼, SQ...

2019-09-24 ‧ 由 飛飛 分享
DAY 9

Web Security 魔法使攻略─SQLI II

正文 昨天介紹了三個連續攻擊的招式 SELECT schema_name FROM information_schema.schemata SELECT t...

2019-09-25 ‧ 由 飛飛 分享
DAY 10

Web Security 魔法使攻略─SQLI III

正文 組合技能 SQL Injection – RCE and LFI 寫檔案 Using union 1 union select 1,2,3,4,5...

2019-09-26 ‧ 由 飛飛 分享