Sql Injection

Sql Injection 算是駭客最常用的攻擊方式，因為攻擊方式部會太難。而觸及到 SQL，就必須提及資料庫，大多數的網站都是利用資料庫存取資料，其實資料庫的功能就是將資料依序儲存下來而在尋找資料之前，必須輸入對應的指令，這串指令，就稱為 SQL 語法。

而後端程式，如 PHP 就必需支援相關的登入檢查，判定 使用者所輸入的帳號、密碼是否正確，主要功能是從 資料表中，取出符合使用者所輸入帳號與密碼的資料。

例如:

select * from [資料表] where [欄位]='$name' and password='$password'

但若是輸入有特殊字元的帳號：「 ' or 1=1 /* 」，密碼：「任意值」。

SQL語句就會變成:

select * from [資料表] where [欄位]='' or 1=1 /*' and password=''

(2)

從GOOGLE PLAY 下載 "偽訊通"，可以用這個APP直接傳送假簡訊給自己。但是有一點要稍微注意，必須給APP一些權限才要辦法讓它成功傳送。

(3)

找了不少APP才終於成功，但是覺得沒什麼特別，想學別的方法。

     這堂課請許多業師分享在他們領域中的各種經驗。如此的學習方式，是非常難得的經驗，能修到這堂課非常得幸運。

    第一堂課的老師，介紹Pokemon GO中的外掛途徑，相當有趣。此外，老師還介紹一些我從來沒接觸過的部分------ 0-day, 1-day和駭客普遍尋走的途徑。例如， APT，一般攻擊伺服器，利用伺服器攻擊使用者。其中令我映象深刻的是老師分享了他自己使用Pokemon GO外掛的影片。常常看到別人再用外掛，但是從來沒有人是用自己做的外掛，這是我修這門課最大的願景。