紀錄工作上的點點滴滴

Sick Grails - SQL Injection

2024-08-18 Sick Grails sqlmap 資安

聲明: 進行滲透測試必須在合法的範圍內進行，並且要有網站擁有者的明確許可。如果你有這些權限，並且目的是進行安全測試。 漏洞名稱 SQL Injection 目標 透過實際程式範例讓程式開發人員理解 程式 與 SQL Injection 之間的關係 環境 網站環境 grails version: ... Read More

TWGCB 資料庫建立腳本

2024-04-06 TWGCB TWGCB 資安

最近在整理 GCB 的相關資料，想說把它匯入資料庫後，未來會比較好管理導入的主機 資料庫環境 OS: Debian 12 DB: postgresql 資料庫 schema 進入資料庫 sudo su - postgres psql 建立資料庫 create database twgcb_db; ... Read More