iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
自我挑戰組

大學 50 萬貸款的交代 系列

從網頁 HTML 語法到後端 PHP,從資料庫 SQL 語法再到 Linux 基礎指令。網頁開發的同時也要注意漏洞的存在,這 30 天會從上述的四種語法開始介紹,最後再介紹簡單的 XSS 和 Injection 。

忘記哪天做夢夢到有個人說:如果你的左臉被打了,也要知道他用什麼東西打了你。如果早就知道會被打左臉,那一開始就不要把左臉露出來。

由於我大學教育完全沒有提到安全性的內容,大部分為自學,沒有很厲害的駭客技巧,純粹分享自學內容,順便留下我大學的記憶,好讓我繳學貸的時候還知道為什麼而繳錢。(`・ω・´)

鐵人鍊成 | 共 30 篇文章 | 11 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1 _ 關於 HTML 標籤語言 - 1

前言 == 廢話的意思 σ`∀´)σ 相信是不小心按到,或是想對網頁做壞壞的事情,都會在瀏覽器按下 F12 看到下圖這樣的東西。 可能不是所有工程師都這麼有個...

2020-09-04 ‧ 由 lyuki 分享
DAY 2

Day 2 _ 關於 HTML 標籤語言 - 2

同學幫我填一下問卷好嗎 (・ω´・ ) 不一定是問卷,舉凡註冊、登入、上傳檔案、錯誤回報、甚至是打LOL檢舉中離仔使用的都是 HTML 的表單標籤。表單是一個很...

2020-09-05 ‧ 由 lyuki 分享
DAY 3

Day 3 _ 關於 HTML 標籤語言 - 3

今晚,我想來點... 收表單就和跑外送一樣,外送員要知道自己要怎麼送以及要送到哪。 如同 U 家外送員可以選騎機車或是開車送外送,表單可以選擇用 Post 或...

2020-09-06 ‧ 由 lyuki 分享
DAY 4

Day 4 _ 關於表單

這表單只需要花 3 到 5 分鐘(・ω´・ ) 吃像越來越斯文的商人,並不代表他們出家吃素了。對於商人來說,從消費者身上挖到越多個人資料,銷售業績會有更好的成長...

2020-09-07 ‧ 由 lyuki 分享
DAY 5

Day 5 _ 再寫 PHP 就剁手手 (╬ ⊙д⊙) -1

我的大學老師曾說過像標題這樣的話,其實是因為在 PHP 上容易出現漏洞。PHP 是辣個自由的男人,變數不用宣告就能使用、任何變數型態想變就變(有時候不希望變也會...

2020-09-08 ‧ 由 lyuki 分享
DAY 6

Day 6 _ 再寫 PHP 就剁手手 (╬ ⊙д⊙) -2

環境建立 因為之後使用到的 PHP 需要在伺服器上的環境才能執行,所以需要先去下載 XAMPP 或是 WampServer 其中一個 (`・ω・´) 私心覺得...

2020-09-09 ‧ 由 lyuki 分享
DAY 7

Day 7 _ 再寫 PHP 就剁手手 (╬ ⊙д⊙) -3

在 Day 6 介紹了 PHP 的開發環境,接下來就要來玩 PHP 程式碼了。PHP的程式碼範圍應該要使用下面這樣的方法框起來: <?php //這裡放...

2020-09-10 ‧ 由 lyuki 分享
DAY 8

Day 8 _ 再寫 PHP 就剁手手 (╬ ⊙д⊙) -4

在 Day 7 我們捏了一顆宇宙大餛飩。在 Day 8 我們試著把這顆餛飩捏小一點,試著介紹一些 PHP 好用的字串處理 function 。 sprintf(...

2020-09-11 ‧ 由 lyuki 分享
DAY 9

Day 9 _ 使用 PHP 表單處理表單

在 Day 3 ,介紹了 HTML 表單傳送的兩種方式。在 Day 9 ,我們要接收表單中的資料。 首先,我們先做出一個表單。 <html>...

2020-09-12 ‧ 由 lyuki 分享
DAY 10

Day 10 _ 怕啦.XSS Σ( ° △ °)

記得大學老師曾經說過,會對工程師開發的網頁構成威脅的人第一個就是天真可愛的使用者,告訴他應該怎麼輸入資料還是可以把系統搞出 Exception , 第二個就是看...

2020-09-13 ‧ 由 lyuki 分享