將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。
網路嗅探 (Network Sniffing) 封包嗅探 (Packet Sniffing) 封包嗅探是一種透過軟體應用程式或硬體設備,監控與擷取在特定網路中...
什麼是社交工程 (Social Engineering)? 定義: 社交工程是一種說服人們透露機密資訊的技術。 目標對象: 社交工程攻擊的常見目標對象包括...
什麼是 DoS 攻擊? 阻斷服務攻擊(Denial-of-Service,DoS)是一種針對電腦或網路的攻擊,旨在減少、限制或防止合法用戶對系統資源的訪問。在...
什麼是會話劫持(Session Hijacking)? 會話劫持 是指攻擊者接管兩台電腦之間有效的 TCP 通信會話 的攻擊行為。 由於大多數的身份驗證僅在...
入侵偵測系統 (Intrusion Detection System, IDS) 什麼是入侵偵測系統 (IDS)? 入侵偵測系統 (IDS) 是一種用於監控、檢...
網頁伺服器操作 (Web Server Operations) 什麼是 Web Server? Web 伺服器是一種電腦系統,用於儲存、處理和透過 HTTP 協...
Web Server Attack Methodology(Web 伺服器攻擊方法論) Web 伺服器攻擊方法論描述了攻擊者為了成功攻擊 Web 伺服器而進行的...
Web 應用程式介紹 Web 應用程式是指在網頁瀏覽器中執行的軟體程式,透過網頁作為使用者和 Web 伺服器之間的介面。它們允許使用者透過網頁與伺服器進行互動,...
SQL Injection Attacks(SQL 注入攻擊) 定義 SQL 注入攻擊(SQL Injection Attack)是指攻擊者利用應用程式未妥善處...
1. SQL Injection 的定義 SQL 注入 是利用網頁應用程式中未經適當驗證或過濾的使用者輸入來將惡意的 SQL 指令傳遞給後端資料庫,從而對資...