Category Archives: Hiiir內部分享

伺服器端攻擊與防禦III – 目錄遊走, eval注入, 雙引號的特性

大綱

  1. 目錄遊走(Directory Traversal)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. eval注入(Eval Injection)

    常用搭配函數

    .編碼
    .壓縮

  3. 雙引號的特性(Double Quotes)
  4. 參考資料

伺服器端攻擊與防禦II – 注入缺失, 濫用案例, 檔案引入

大綱

  1. 注入缺失(Injection)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. 濫用案例(Abuse Cases)
    2.1 簡訊濫用
    2.2 電子郵件濫用
  3. 檔案或資源匯入安全(File Inclusion)
    利用條件
    .變數覆蓋(register_globals等)
    攻擊技巧
    .目錄遊走(Directory Traversal)攻擊
    實際案例
    解決方案
  4. 作業
  5. 參考資料

伺服器端攻擊與防禦I – SQL Injection

大綱

  • SQL Injection
    攻擊技巧
    .判斷是否有弱點
    .常用函數
    .UNION
    .繞過跳脫字元
    ..ASCII編碼
    ..16進位
    ..雙位元組跳脫技巧
    SQL Blind Injection
    .Time-Based Blind SQL Injection
    SQL Column Truncation

用戶端攻擊與防禦 – 現有瀏覽器安全設計, XSS, CSRF, ClickJacking, HTML5安全, OWASP檢測項目

Hiiir – Taien 內部資安講座(第 3 講)