發表文章

目前顯示的是 11月, 2020的文章

[SQL Injection] SQL注入後的結果即時顯示工具,可用來教學!

SQL Injection 攻擊名列 OWASP TOP 10 中的 Top 1 !身為工程師去了解SQL注入原理是必要的。SQL注入合成出新的語句難以憑空想像,通常需要使用程式來查看,若每測試一個語句就要寫幾行程式,太麻煩了!這裡開發出網頁版的時實 SQL 合成,特別是再滲透測試時可以拿來猜測與利用。

[工具]多字串取代器,讓你一次取代多個字彙!

圖片
在看英文文件(Paper, Book等)時,常常會用Google翻譯來先英翻中,再試著去理解文章含意,Google翻譯是厲害,但翻譯出來的字彙偏大陸用法,因此開發多字串取代器,可以一次將大陸用語取代為台灣用語,方便閱讀!