File Upload 的資訊安全風險 許多的網站都會提供檔案上傳的功能, 特別是社交網站,例如照片分享、例如多媒體影片分享等 檔案上傳如果沒有做好相關的檢查,很容易讓駭客做其他程式攻擊的使用 這裡舉幾個例子: Case 1. 惡意程式碼的上傳 駭客透過特別寫好的 Malicious.php,上傳時, 透過修改 HTTP Post 中 MIME的檔案型態, 上傳至網站,該網站的檔案位置為 website…
Web Security
Time Based Blind SQL Injection 淺談
Time Based Blind SQL Injection 這個方法指的是當 Web Server 沒有傳回任何錯誤或是 SQL 執行成功與否的訊息時, 透過 “Blind”的方式來猜測,透過 Yes or No 的邏輯關係,來得知資料庫背後的資訊。 因此,有心人士可以透過 blind…
避免密碼字典攻擊的 Account lockout
避免密碼字典攻擊的 Account lockout 利用上百萬組密碼的組合,來 Try 帳號密碼是常見的一種字典攻擊法 駭客準備常見的密碼組合,透過工具傳送 http request 看看 Web server http response的反應 通常要猜出帳號密碼只是時間的問題, 因此大多數的網站都會設計, 該帳號如果短時間打錯三次就會鎖住,或是必須重新申請 這樣的安全防護機制就稱為 Account lockout…