鐵人檔案
因為對Web Security 有興趣,所以主要的內容會聚集在Web上,由於是從零開始學,主要會聚焦在Web的基本內容上,目標是透過這30天的持續學習,累積與Web相關的基本知識,並養成持續學習Web的習慣
暨昨天我們學了XSS我們今天要來學新的常見攻擊手法,也就是CSRF。加上剛好我們前幾天學了Cookie,正是學CSRF的好時候,因為CSRF正是一個常常與Coo...
今天是我們學習網路安全的第12天,在認識了兩個基本的攻擊之後,今天我們小休一下,要繼續學習基礎觀念,今天我們要學的是HTTP,也就是之前在學Burp Suite...
昨天,我們學了HTTP,今天我們要來學HTTP狀態碼,因為它能夠幫助判斷許多漏洞測試與攻擊,也包括了我們之前學XSS,同時也能夠幫助我們快速掌握伺服器的狀態。...
今天我們要來認識JWT,這個東西算是與Session類似,很多的API、行動裝置的登入或CTF題目中都會用到。所以我們今天要來學JWT的基本攻防。只不過我們在學...
今天我們要來學Session,這個東西與JWT有點類似,所以我們今天先學Session,這樣明天我們就能針對兩者進行比較。 什麼是Session? Sessio...
前兩天我們新學了JWT與Session,因此今天我們就要比較兩者,首先要先簡單講一下為什麼兩者會經常放在一起比較,其實是因為這兩者的存在都是為了解決同一個問題,...
今天我們要來認識TCP/IP及網路通訊基礎,為我們之後要學TLS鋪路,因為TLS是建立在TCP之上的通訊協定,但TLS又是現在大部分通訊時會使用到的安全協定,不...
今天我們來學SQL注入攻擊,這是Web最經典的攻擊方式之一。 SQLi是什麼? SQL Injection(SQLi)是指攻擊者在使用者輸入處(例如表單、查詢字...
今天我們要來接續前天的內容講TLS,這是網路安全中非常重要的的一部份,幾乎所有我們生活中使用到的安全連線(HTTPS、VPN、Email、API傳輸)都會需要它...
今天我們原本要來進行昨天我們昨天沒有做的TLS實作,但因為我的WSL出大包所以可能稍微延後了,對於期待TLS實作感到期待的人抱歉,等我修復好我的WSL後我就會把...
