SQL Injection – UNION SELECT SQL Injection 利用 SQL Query 的語法輸入,執行非預期的結果, 這個例子,我們主要運用 Union Select 來進階查詢資料庫各種資訊 讓我們舉幾個例子 正常的輸入方式 假設網頁的頁面查詢輸入:部門名稱 因此使用者選項輸入為:工程部 Engineering 因此該…
Web Security
網站資訊安全測試基本工具 HackerFox
網站資訊安全測試基本工具 HackerFox 對於網站的資訊安全測試可以有哪些基本工具做測試呢? 其實一般的 Browser 就可以透過安裝 addon 的方式,將 Brwoser 變成資訊安全測試工具 只要基本的觀念弄熟了,接著就是工具好用不好用 特別是資訊安全領域,基本觀念很重要, 才不會受制於工具,有特定工具才會測試,工具一更新改版就不會測試 Web Hacker’s Favorites [HackerFox] 這邊介紹的是 FireFox Addon…
SQL Injection — Boolean Exploitation Technique
SQL Injection — Boolean Exploitation Technique 我們知道大部分的網站存取資料都是透過資料庫, 不外乎使用 MySQL 因為為 opensource,或是 SQL Server 微軟 IIS 等的 solution 因此,駭客利用輸入的弱點,輸入特定指令讓該 SQL query…