Web Security

SQL Injection – UNION SELECT

SQL Injection – UNION SELECT SQL Injection 利用 SQL Query 的語法輸入,執行非預期的結果, 這個例子,我們主要運用 Union Select 來進階查詢資料庫各種資訊 讓我們舉幾個例子   正常的輸入方式 假設網頁的頁面查詢輸入:部門名稱 因此使用者選項輸入為:工程部 Engineering 因此該…

Read More

網站資訊安全測試基本工具 HackerFox

網站資訊安全測試基本工具 HackerFox 對於網站的資訊安全測試可以有哪些基本工具做測試呢? 其實一般的 Browser 就可以透過安裝 addon 的方式,將 Brwoser 變成資訊安全測試工具 只要基本的觀念弄熟了,接著就是工具好用不好用 特別是資訊安全領域,基本觀念很重要, 才不會受制於工具,有特定工具才會測試,工具一更新改版就不會測試   Web Hacker’s Favorites [HackerFox] 這邊介紹的是 FireFox Addon…

Read More