###### tags: `講座` # 安這條路─系統化學習滲透測試學習心得 ## 實作截圖 實作網址 https://lab.feifei.tw/practice/sqli/news.php?id=1%20and%201%20=%202%20union%20select%20NULL,THIS_IS_FLAG,NULL%20FROM%20secret%20# 結果  ## 學習技術 了解黑客、白客，以及資安的運作方式，還有更多原本不知道資料庫的事情，像是information_schema、Union Select、group_concat()等等，還有sql injection以及一些在平時可以更注意的事情，像是填寫資料等等。 ## 講座、講師建議 可以在把時間控制一下! 希望有機會可以再來分享，收穫很多! ## 心得感想 很高興有機會可以認識資安方面的事情，讓我了解到資安的範圍很廣，原本以為資安的工作是非常無聊的，跟我想的完全不一樣，需要很了解網路以及底層的東西，印象最深刻的還是監視器的部分，每個人的一舉一動可能都被世界上的每個人在監視著，還有sql injection的部分，原本有稍微研究一下，一開始以為很簡單，但是實際做起來就會覺得沒有那麼簡單，還好現在都有相關的腳本之類的可以直接拿來應用。 還有讓我重新認識到，填資料這件事情真的非常可怕，填資料感覺本來就是很危險的事情，但是填資料的網站如果安全沒有做好，感覺整個資料就會被搜走，就算不是網站惡意公開，也可能會被其他駭客拿走，下次要填資料時會多注意一下。 這次的講座我覺得讓我學到很多，對資安更有興趣，也希望有機會可以多有一點講座，可以了解到不一樣的知識，也可以看到不同的人的經歷。