鐵人檔案
從網頁 HTML 語法到後端 PHP,從資料庫 SQL 語法再到 Linux 基礎指令。網頁開發的同時也要注意漏洞的存在,這 30 天會從上述的四種語法開始介紹,最後再介紹簡單的 XSS 和 Injection 。
忘記哪天做夢夢到有個人說:如果你的左臉被打了,也要知道他用什麼東西打了你。如果早就知道會被打左臉,那一開始就不要把左臉露出來。
由於我大學教育完全沒有提到安全性的內容,大部分為自學,沒有很厲害的駭客技巧,純粹分享自學內容,順便留下我大學的記憶,好讓我繳學貸的時候還知道為什麼而繳錢。(`・ω・´)
在 Day 10 的時候,我們介紹了 XSS 這個爺爺奶奶級的漏洞。在相隔11篇的 Day 21 要來介紹也是有一定年代,但是前幾年還是 OWASP 排名第一的...
在 Day 21 我們提到 SQL Injection 的概念,在 Day 22 我們來挖一個洞吧,畢竟知道怎麼挖洞才會意識到洞長什麼樣子嘛 首先,先做出一個超...
在 Day 21 我們介紹了 SQL Injection 這樣的攻擊方式,也提到 Injection 的方式有很多。在 Day 23 要介紹的是我認為相較 SQ...
Cookie 是網頁中很常用到的東西,網頁連線中 Client 與 Server 不會持續性的連線,網頁資料傳輸完畢後,連線就斷了。因此,如果在這個網頁中向伺服...
在 Day 24 我們介紹了 Cookie 這種儲存資料的方式,也說了一些 Cookie 的缺點。在 Day 25 我們要介紹改進 Cookie 缺點的儲存資料...
在 Day 3 談論免費 Wifi 的時候我下一個結論是 天下沒有免費的雞腿便當 免費的永遠是最貴的哦ξ( ✿>◡❛) 可能在這個政府普遍提供免費 Wifi 的...
今年是我第一次參加資安大會,在各個展場穿梭的時候,我看到一個我不是很懂要做什麼的設備。當下對方也看我們不是廠商的人員,想要隨意地打發我們,只說他們的產品做的是封...
關於 PHP 上傳檔案這件事情有很多東西可以討論,像是篩選上傳的檔案格式、檔案大小...之類的。在 Day 29 我們要討論一句話木馬的運作原理,所以要先了解...
倒數第二篇文章了,來介紹一句話木馬好了。一句話木馬會出現在有提供檔案上傳的網頁,透過檔案上傳的漏洞將惡意網頁程式上傳到目標伺服器。再對該程式進行呼叫,就可以把對...
第 30 天了,感覺完全沒有把 50 萬的學貸交代完啊 ( º﹃º )只好明年再戰了這裡整理一下之前的文章大概的內容,順便做一下傳送門 Day 1~3 介紹簡...
