鐵人檔案
現代人經常使用網頁 Google 許多資料,但是你所瀏覽的網頁真的安全嗎? 當你在一個不注重資安的網頁,填寫重要資訊,可能造成重大損失。本系列文章將透過 CTF 方式,逐一介紹 Web 相關資安漏洞
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...
Q1. 常規文件是什麼? 網頁專案中,有許多工程師慣用的文件命名方式,這些文件可能暗藏網頁的相關資訊,甚至洩漏原始碼,於是我們可以使用目錄字典來搜尋,找到這些隱...
Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架、Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...
Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...
Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...
