幾個建議:1.你說的這兩個都是很基礎的洞,熟悉 web 開發的話應該不難理解,你該先從無到有建一個漏洞百出的網站來自己測試。2.資安不只有技術方面,有一半以上的...
先把程式語法學精了, 才能看得懂漏洞在哪裡...建議在程式領域至少有 5 年以上的專案開發經驗... 不然你得像我一樣, 從沒寫過專案, 但能看懂語法...
這個 Lab 應該會提供一個運行中的目標網址吧,建議你多提供一些資料給版友參考,不然真的像是通靈(?)回到正題,在嘗試注入之前,我們可以先使用掃描工具查看目標的...
這一般比較沒什麼標準答案。主要還是看性質及合理性。 大多數來說,報表類的。也就是可能是一次性取資料的。限制1分取1次。但有時會讓客戶覺得不太方便。所以大多數都是...
漢堡法師的鐵人檔案