Day11-新手的Web系列XSS 0x4 正文 經過上一篇的小遊戲其實可以發現XSS可以透過各種形式去觸發,但其實一般的網頁並沒有這麼容易攻擊成功,它們會有...
Day12-新手的Web系列XSS 0x5 正文 上一篇講到繞過XSS-Filter的方法,我覺得XSS根本是讓人練習腦力激盪的東西?!,所以其實網路上有個東西...
Day13-新手的Web系列XSS 0x6 正文 讀取cookie在javascript中讀取cookie: console.log(document....
Day14-新手的crypto系列密碼學介紹 正文 密碼學由希臘語 kryptós 隱藏的 和 gráphein 書寫 組成,代表隱藏的字 密碼學為一種利用數...
Day15-新手的crypto系列古典密碼學 正文 以下為常見的古典密碼學: 凱薩密碼(Caesar cipher) 應用的是替換式加密 加密:把字母左右...
Day16-新手的crypto系列現代密碼學 正文 對稱式加密 簡單就是加密解密用同一把金鑰 需要傳送與接收,雙方均擁有同把鑰匙 優點: 速度較快 如果...
Day17-新手的Web系列SQLinjection 0x1 前言 我後悔了,前幾篇不應該寫什麼密碼學,萬惡的數學,還是回來web的懷抱吧ಥ_ಥ 正文 SQ...
Day18-新手的Web系列SQLinjection 0x2 正文 USE USE "資料庫名稱" ; 使用資料庫 DROP...
Day19-新手的Web系列SQLinjection 0x3 正文 第三題 圖(1) 圖(2) 圖(3) 圖(4)...
Day20-新手的Web系列SQLmap 正文 SQLmap是一種SQL的注入工具,是用來檢測與利用注入漏洞的免費開源工具。 利用指令執行 kail linu...