108第一次社課

108第一次社課 === ###### tags: `1081` :::success 簽到： B083040002 吳崑豪 B073040047 楊志璿 B062040025 黃宇豪 B083040037 黃琮閔 B083040036 蔡明霖 B073011009 李詠珍 B083040044 沈育齊 B083040045 李亦晴 B073022002 蔡東霖 B063040059 陳縵欣 B073040039 吳秉勳 B063040050 黃曉敏 B083011046 連國煒 B063040016 陳垣菘 B073040032 涂哲誠 B083011049 陳映寰 B083011002 蔡泳霈 B083040051 黃子軒 B073040030 林秉承 B073040062 南政佑 B053040008 陳珏安 B083040041 張嵩禾 B073040031 葉星佑 B083040021 嚴宇同 B063012015 賴亭諭 B063012054 林祐安 B083040004 艾保丞 B043040018 林昱辰 B073040017 林心惟 B073040034 李蕙盈 BO83040043 賴琮翰 B073040023 花千祐 B063040015 呂昇峰 B063040004 劉翔誠 B073040050 翁昌閔 B051010001 曾湘庭 B083040014 陳昱維 B064011007 徐筱媛 B073040006 林盈均 B063040013 李洳瑄 B063040046 徐彥庭 B073040022 張浩綸 B075040032 劉怡葶 I083010013 陳金羽 B083040001 陳宥景 B075020033 謝朋潔 B083040050 陳柏穎 ::: :::info 吃瓜的各位： M083140005 曾煜鈞 ==***同學請不要代簽***==(會有紀錄XDD) M083140001 張郢展 <-- ~~這是講師大人~~!!! M083040031 許雯雯 M083140008 黃警鋒 M083040003 郭怡華 M083140014 黃晏林 ::: >[name=楊志璿]感謝上述"吃瓜"學長姐在場協助講解與解惑 slide ---- https://docs.google.com/presentation/d/1_rLPCh90Rblx7eXGjLVkDiu7Yj_U9EzAw7FlUkOcFSM/edit?usp=sharing ## URL scheme+hostName+port+path+parameter scheme: 協定名稱 hostName: 域名 port: 埠(ㄅㄨˋ) ## DNS ```language = shell $nslookup macaca.cool $nslookup nsysu.edu.tw ``` https://ltrc.nctu.edu.tw/room/admin/ https://www.pa.tku.edu.tw/wp-admin/ ## SQL injection 參考練習五，[題目連結](http://macaca.cool:25000/login.php) SQL 是資料庫系統的一種，而 [wiki](https://zh.wikipedia.org/wiki/SQL) 有更詳盡的解說這個漏洞發生的成因有兩個： 1. 未過濾字串 2. 字串拼接而 SQL 的操作是一連串的指令(?)，因為任何使用者提供的資料不能當作可信的，此時如果沒有適當的處理使用者給的資料，很有可能造成開發者不預期的操作。然後我覺得 [wiki例子](https://zh.wikipedia.org/wiki/SQL%E6%B3%A8%E5%85%A5#%E4%BE%8B%E5%AD%90) 就很清楚了，如有問題，可以在這裡發問，我再回覆。 ## 相關資源 [HTTP維基](https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol) 英文比較詳細，可以跟中文交錯看 [HTML w3schools](https://www.w3schools.com/html/html_forms.asp) html, css, js, php等，網頁相關的都可以在這網站練習 [白話 Session 與 Cookie：從經營雜貨店開始](https://medium.com/@hulitw/session-and-cookie-15e47ed838bc) 推推推，cookie和session詳細機制 [零基礎的小明要如何成為前端工程師？](https://medium.com/hulis-blog/frontend-engineer-guide-297821512f4e) 建議看一下，瞭解現在前端趨勢實際架過網站(apache+php等)會更加瞭解 --- 頁尾意見區： >[name=楊志璿]歡迎提供任何意見喔 >題目是不是壞掉了(倒數第二題) >然後最後一題網址壞了 port是25000 投影片寫24000(跟倒數第二題一樣) >也可能我太爛不會打所以覺得題目壞掉QQ >沒壞掉喔 >那我不會打大大救我 > src 只看到 docker 的圖片該不會要自己 reverse...? > what 為甚麼我沒看到我業障重 > 好強怕 > 被社長虐爆ㄌ > 笑死 > 來聊天 (X > 好啊 XD > 聊天室開起來(社長崩潰 > 不哭不哭眼淚是珍珠 > 聊嗎?? > /src根本萬能阿o.O --- ==可以討論但不要把答案講出來拜偷 by 吃瓜眾== 同一個電腦就一個cookie? >[name=楊志璿]不只喔 >[name=吃瓜眾] ==下方練習區的Lab1~Lab5連結有誤(講者偷懶沒改)，請以字面上的port為主，然後Lab4沒有問題ㄛ。== > :::danger [X] HTML是程式語言 ::: >[name=吃瓜眾] ==Lab5題目連結port是25000== > injection 好沒想法喔OAO > Hint很棒唷 > 只想到 "select * from user where username = '" + username + "'and password = '" + password + "'"; 然後去 or > > 想過username 1=1 後註解還是 faild >[name=吃瓜眾] ==你有想過sql語法上有正確嗎ouo== >umm..感覺很合理r QQ 字串 '"有交替使用也有先塞隨便的值 > (真的不會資安請手下留情QQ >[name=吃瓜眾] ==加油基本上sql injection的方向就是這樣== > 不用admin很不適應 >[name=吃瓜眾] ==:+1:== >要一直試" '太麻煩了吧 >我快放棄了qwq >加油 >[name=吃瓜眾] ==大部分常見都是 ' 比較多== >[name=Husky] ==其實你們很接近Flag了?!== >沒4 拿到flag的當下只覺得我好蠢XD >拍拍 >[name=吃瓜眾] ==下次小心XD== >覺得字有點小qq >以後會開廣播ㄇ >[name=吃瓜眾3] ==投影可以放大嗎??100%看不到code== >>[name=楊志璿]==以後會克服，今天廣播有問題，無法廣播== > SQL語法不會可以學injection嗎 > 我會可是我打不進去:( > 我覺得是單引號 > 學長要關機嗎 > 要 >[name=吃瓜眾] ==基本上拿到flag{xxx}就已經是拿到答案囉！ >只是現在只是練習沒有讓你們提交的地方== <!-- 沉入海底: 要繼續也行啦就別太佔版面ww >so sad >[name=吃瓜眾] ==之後我會來教大家喔大家想學什麼><== >[name=吃瓜眾] ==等等樓上你4誰不要冒用我ㄟ== >reverse希望 >[name=吃瓜眾] ==我記得逆向有學長接了== >forensics呢霸脫 >[name=吃瓜眾] 我剛剛聽下來forensics好像還沒安排? >還是可以教我們當個[rockstar](https://codewithrockstar.com/online) XD >[name=吃瓜眾] ==好像hen有趣第一次見呢== >[name=吃瓜眾] ==好奇問問大家都是幾年級來著== >>[name=Husky] ==你可以看學號R== >>>[name=吃瓜眾] ==對吼然後怎麼有種我自言自語的感覺== >>>>[name=吃瓜眾] ==我4 M開頭的吃瓜眾== >>>>> M 是碩士? >>>>>>[name=吃瓜眾] ==Y== >>>>>>>[name=吃瓜眾] ==吃麥噹噹比較厲害== >>>>>>>>\學長請客/ >>>>>>>>>[name=吃瓜眾] ==你付錢== >>>>>>>>>>我付錢後跟你請款OK的 >>>>>>>>>>>[name=吃瓜眾] ==哼我才不要== >>>>>>>>>>>>是在傲嬌什麼啦 >>>>>>>>>>>>>[name=吃瓜眾] ==>w<== >>>>>>>>>>>>>>[name=吃瓜眾2] ==不要裝可愛，大家加油== >>>>>>>>>>>>>>>[name=吃瓜眾2] ==講師好師，請跟我交往== >>>>>>>>>>>>>>>[name=吃瓜眾3] ==講師真的帥== >>>>>>>>>>>>>>>[name=吃瓜眾4] ==講師真的帥== >>>>>>>>>>>>>>>>隊形跟上 >>>>>>>>>>>>>>>>>OMG被沉了 >>>>>>>>>>>>>>>>>>我怕再繼續下去會很亂QQ >>>>>>>>>>>>>>>>>>>都沉了~~就繼續亂啊~~~ >>>>>>>>>>>>>>>>>>>喵？ >>>>>>>>>>>>>>>>>>>>?????