鐵人檔案
在這次比賽中,我原本打算專注於 Moblie Development 主題,寫 Flutter。然而,開學之後被 NISRA 的幾位朋友(損友)洗腦。因此,在開賽前兩天,我決定鬼轉 Security 主題,30天內我會寫一些沒碰過的 web 相關的資安筆記。
OSI模型 OSI(Open Systems Interconnection)模型是一個網絡架構模型,由七個層次組成。從底層到頂層分別是:實體層、資料連結層、網...
HTML、CSS、JavaScript HTML:網頁內容的框架 HTML(HyperText Markup Language)是用來描述網頁內容的標記語言。...
HTTP 協議 定義:HTTP (Hypertext Transfer Protocol) 是一種基於「請求-回應」模型的應用層協議,用於在 World W...
攻擊的常見目標 數據竊取:如用戶資料、信用卡信息、企業機密等。 服務中斷:使目標服務無法正常運行,影響其商業或服務。 權限提升:獲得系統更高級的操作權限...
好的工具和資源可以讓你事半功倍!!!以下是一些在 Web 常用的工具和練習網站: 工具 Burp Suite 用途:Web 安全測試。 特點:提供了代...
在網絡安全和滲透測試領域中,情資蒐集是第一步且不可或缺的部分。其目的是瞭解目標系統以找到潛在的弱點。這通常被視為滲透測試的“偵查”階段。 滲透測試:通過模擬攻...
終於結束前面好多篇的幹話了,要進入重頭戲攻擊手法辣~ OwO但還是稍微講一下什麼是 SQL injection 以下,我都會用 portswigger 進行...
昨天介紹了 SQL 大致的攻擊類型,今天會有更多的方法包更多的 UNION 攻擊還有SQL 注入攻擊中如何檢查資料庫: 更多的 UNION 攻擊 確認欄位型...
通過觸發SQL錯誤來誘導條件回應 通過觸發SQL錯誤來誘導條件回應是指能夠使用錯誤消息從資料庫中提取或推斷敏感數據的情況。可能會發生以下兩種情況: 網站回應...
XSS 就是攻擊者放了一些壞壞的腳本到網站裡,然後執行它。 大致分為底下三種: 反射型 XSS (Reflected) 特點:即時執行,不在伺服器上儲存。...
