SQL Injection – UNION SELECT SQL Injection 利用 SQL Query 的語法輸入,執行非預期的結果, 這個例子,我們主要運用 Union Select 來進階查詢資料庫各種資訊 讓我們舉幾個例子 正常的輸入方式 假設網頁的頁面查詢輸入:部門名稱 因此使用者選項輸入為:工程部 Engineering 因此該…
OWASP
網站資訊安全測試基本工具 HackerFox
網站資訊安全測試基本工具 HackerFox 對於網站的資訊安全測試可以有哪些基本工具做測試呢? 其實一般的 Browser 就可以透過安裝 addon 的方式,將 Brwoser 變成資訊安全測試工具 只要基本的觀念弄熟了,接著就是工具好用不好用 特別是資訊安全領域,基本觀念很重要, 才不會受制於工具,有特定工具才會測試,工具一更新改版就不會測試 Web Hacker’s Favorites [HackerFox] 這邊介紹的是 FireFox Addon…
Session Management
Session Management 由於網站型態的複雜,目前的網站都需要 Session 的機制來儲存使用者的一些連線資訊, 根據你上次連結或是閱讀網頁的偏好,給你適當的資訊內容 或是在你登入之後,保持登入的狀態一陣子,除非直到登出為止 如果沒有 session 的機制,則每次使用者都必須要重新輸入使用者登入資訊。 另外,像是購物網站,在使用者登入之前,使用者可以先瀏覽許多商品,並且放入購物車 等到確定要結帳時,再要求使用者登入的動作 因此,在使用者登入之前,網站要如何辨別並且保持該連線的相關資訊呢? 這些就是 Session Management 的範疇 Session Management 機制…