iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

Web Security 魔法使攻略 系列

跟著魔法少女一起闖蕩 Web Security 的世界吧 ᕕ ( ᐛ ) ᕗ

鐵人鍊成 | 共 30 篇文章 | 54 人訂閱 訂閱系列文 RSS系列文 團隊魔喵戰隊
DAY 21

Web Security 魔法使攻略─ Template Injection

前文 Template Injection 中文叫做 模板注入分成兩種 Client-Side Template Injection Server-side...

2019-10-07 ‧ 由 飛飛 分享
DAY 22

Web Security 魔法使攻略─SSRF

正文 CSRF 是從使用者端請求 SSRF 就是從伺服器端做請求 通常是為了打內網或是內部系統 「通常會在哪裡發現 SSRF 呢?」 舉個例子http://...

2019-10-08 ‧ 由 飛飛 分享
DAY 23

Web Security 魔法使攻略─不安全的 API

正文 現在很多網站都是前後端分離,過程當中使用了 API 來進行溝通,因此 API 的安全慢慢變世人與駭客重視,還記得我們之前提到的同源政策,有些開發者為了開發...

2019-10-09 ‧ 由 飛飛 分享
DAY 24

Web Security 魔法使攻略─XXE

正文 XXE XML External Entity (XXE) XML 外部實體注入 「介紹 XXE 之前要先知道 XML 是什麼」 XML 可延伸標記...

2019-10-10 ‧ 由 飛飛 分享
DAY 25

Web Security 魔法使攻略─CRLF Injection

正文 CRLF 是什麼 CRLF 由 \r\n 組成當瀏覽器發送請求去伺服器的時候,伺服器會回傳回應headers 跟 body 之間利用 CRLF 之間做區隔...

2019-10-11 ‧ 由 飛飛 分享
DAY 26

Web Security 魔法使攻略─OWASP TOP 10

補充 SQL injection 新文章 不安全的身份驗證-新文章 OWASP The Open Web Application Security...

2019-10-12 ‧ 由 飛飛 分享
DAY 27

Web Security 魔法使攻略─蒐集敵人的資訊

正文 當我們要去檢測一個網站的時候,我們通常第一步要先做的事情就是「蒐集資訊」。 情報蒐集─公開資訊情蒐 了解檢測目標目前狀態 是否在線上正常服務 蒐集情報...

2019-10-13 ‧ 由 飛飛 分享
DAY 28

Web Security 魔法使攻略─更深入的挑戰

前言 這是幾個我常看的文章,我蠻喜歡 peerlyst 這個論壇,蠻多資源在裡面的,相信大家也會喜歡這個論壇。 curated-list-of-web-se...

2019-10-14 ‧ 由 飛飛 分享
DAY 29

Web Security 魔法使攻略─魔法工具

常見的魔法棒 nmap nmap script engine(NSE) 掃同網段有哪些 IP nmap -sP 192.168.1.0/24 掃 OS(...

2019-10-15 ‧ 由 飛飛 分享
DAY 30

Web Security 魔法使攻略─Web 之路還很長ᕕ ( ᐛ ) ᕗ

前言 今天結束暫時就可以鬆一口氣了,每天都壓在底線還要看隊友有沒有寫文章,壓力真大 ᕕ ( ᐛ ) ᕗ只能說 Web Security 的路還很長,還有很多東西...

2019-10-16 ‧ 由 飛飛 分享