Injection 攻擊名列 OWASP TOP 10 中的 Top 1!SQL Injection 也是一種 Injection 形式,身為工程師去了解 SQL 注入原理是必要的。SQL Injection 合成出新的語句,對於初學者而言難以憑空想像,通常需要使用程式來查看,若每測試一個語句就要寫幾行程式,太麻煩了!這裡開發出網頁版的時實 SQL 合成,適合拿來在課堂上教學使用,更適合在滲透測試時可以用來猜測、利用與驗證。
[Python] 爬蟲修改 User-Agent 標頭
爬蟲是一個很方便的工具,可以自動化且大量分析網頁,將別人的網頁當作自己資料庫,但也因為如此,有些網頁會偵測連線來源是否為爬蟲工具,若是的話會阻擋 (404),或者有些會顯示出與正常使用瀏覽器瀏覽時不一樣的內容。
[DLL] 使用 VS 2017 寫包含 DllMain 的 dll
此篇文章紀錄如何在 VS 2017 寫一個 dll,其包含 DllMain 與一個 dllexport 函數。
[EJS] 單獨使用 EJS 渲染前端畫面
網路上有許多 EJS 使用範例,通常是以 Node.js 與 Express 搭配的教學,而這裡紀錄如何單獨使用 EJS 來渲染前端畫面。
[Hyper-V] 讓 Windows 的硬碟可以超過 16 TB
Windows 檔案系統預設的 Cluster Size 為 4KB,進一步導致分割區最多只能到 16 TB,當要延伸磁區且總容量會超過 16 TB 時,就會出現「磁碟區無法延伸 因為叢集數目將超過檔案系統支援的最大叢集數目」的提示視窗。若想要讓 C 槽可到 16 TB 以上的容量,需要在安裝 Windows 時就先設定 (若沒設定但又需要延伸大容量硬碟的話,就重灌吧 QQ)!這篇文章便是紀錄如何設定 C 槽預設能使用更大容量的硬碟!
[IIS] 隱藏 Server, X-Powered-By, X-AspNet-Version 標頭
暴露太多關於伺服器的資訊,會增加資通安全的風險,倘若伺服器使用的版本不幸出現嚴重漏洞,馬上就會成為駭客的目標,因此學會如何藏匿伺服器的相關資訊是非常重要的。
[ZIP] 壓縮檔內中文檔名呈現亂碼的解決方法
想練英文從生活周遭開始是最直接的,安裝英文版版作業系統也不奇怪,但身在中文環境工作與學習,通常經手的會是中文檔名的檔案,當英文版作業系統遇見中文檔名,總是會發生一些惱人的錯誤。這次遇到的問題是,在瀏灠內含中文檔名的 zip 壓縮檔時,中文會呈現出亂碼型態。
[SSL] 自簽憑證過程
SSL 是讓 Web 應用程式能擁有機密傳輸特性的一個機制,運作在應用層上。然而要申請一個有效的憑證,過程是非常耗時的,因此若在開發、測試階段,可先用自簽憑證來應急。但是!要上線的系統最好等有了合法憑證再發布,避免遭受中間人攻擊 (Man in The Middle, MITM)。
[PHP] 在 Phalcon 新增一個 namespace
在 php 中常常會用 namespace 將類別 (Class) 作區隔,然而網路上文章對於在 Phalcon 框架中加入一個新 namespace 的方面沒有太多的著墨,使 Phalcon 入門門檻增加,對新手較不友善。個人也是初次使用 Phalcon 框架,所以會以新手的角度來記錄這個步驟!
[C#] 使用 ASP.NET Core 3.1 建立一個初學範例
.Net Core 是一個未來趨勢,主打能夠跨平台運作,不用將自己的應用程式分為多種版本 (Windows, Linux, MacOS 等) 去維護,這對開發來說是一大福音!