網站資訊安全測試基本工具 HackerFox 對於網站的資訊安全測試可以有哪些基本工具做測試呢? 其實一般的 Browser 就可以透過安裝 addon 的方式,將 Brwoser 變成資訊安全測試工具 只要基本的觀念弄熟了,接著就是工具好用不好用 特別是資訊安全領域,基本觀念很重要, 才不會受制於工具,有特定工具才會測試,工具一更新改版就不會測試 Web Hacker’s Favorites [HackerFox] 這邊介紹的是 FireFox Addon…
SQL Injection — Boolean Exploitation Technique
SQL Injection — Boolean Exploitation Technique 我們知道大部分的網站存取資料都是透過資料庫, 不外乎使用 MySQL 因為為 opensource,或是 SQL Server 微軟 IIS 等的 solution 因此,駭客利用輸入的弱點,輸入特定指令讓該 SQL query…
Session Management
Session Management 由於網站型態的複雜,目前的網站都需要 Session 的機制來儲存使用者的一些連線資訊, 根據你上次連結或是閱讀網頁的偏好,給你適當的資訊內容 或是在你登入之後,保持登入的狀態一陣子,除非直到登出為止 如果沒有 session 的機制,則每次使用者都必須要重新輸入使用者登入資訊。 另外,像是購物網站,在使用者登入之前,使用者可以先瀏覽許多商品,並且放入購物車 等到確定要結帳時,再要求使用者登入的動作 因此,在使用者登入之前,網站要如何辨別並且保持該連線的相關資訊呢? 這些就是 Session Management 的範疇 Session Management 機制…