蔡孟穎 (Meng-Ying Tsai)
- 江湖名號是 文月(fumitsuki)
- 台大圖資四年級
- 2015 年從禮班畢業
- 參與台大開源社、SITCON 等社群
- ❤: Coding 、喝咖啡、唱日卡
歡迎來戳戳我,我會泡咖啡給你喝ヽ(●´∀`●)ノ
-
資訊也可以易懂又有趣OwO/
- FAQ 常見問題集
你的照片告訴了別人什麼?
I Know where your cat lives
來講講一些
一些簡單的網路安全OwO
我們都是怎麼「登出」的?
送請求:"我要看xx網頁"
回應:把xx網頁回傳回來
我們瀏覽網頁的時候:
送請求:"我要看.../logout"
回應:把你登出,轉到首頁
我們瀏覽網頁的時候:
如果別人幫你去請求 /logout 會發生什麼事?
Σ(;゚д゚)
Super Logout
CSRF 攻擊
跨站請求攻擊 Cross Site Request Forgery
回應時:"我要加cookie"
請求時把cookie一起送過去
搭配Cookie / Session
"我要加cookie"
請求時把cookie一起送過去
搭配Cookie / Session
session
(放使用者資訊等)
session id
對設計不良的網站來說...
cookie 裡的 session id 就是你!
沒有別人的帳號密碼,也可以幫人家改密碼、買東西哦OwO
Header
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-TW,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-CN;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Cookie: PHPSESSID=????????
Host: ???.???
Referer: http://???.???/????????
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36Request Header (你的瀏覽器傳出去的
Header
Response Header(別人server回傳給你
Cache-Control: no-store, no-cache, must-revalidate
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Date: Sat, 01 Dec 2018 03:26:41 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive: timeout=5, max=100
Pragma: no-cache
Server: Apache/2.4.26 (Win32) OpenSSL/1.0.2l PHP/7.1.7
Transfer-Encoding: chunked
X-Powered-By: PHP/7.1.7如果你知道PHP7有什麼漏洞,
就知道怎麼攻擊它的serverヽ(́◕◞౪◟◕‵)ノ
常見問答集 FAQ
不會寫程式會不會被世界淘汰?
這個世界需要的人才很多種,
只會 copy/paste 的 coder 更容易被淘汰
看不懂耶QQ 沒關係!
複製過來我的專案上看看能不能動~
別總是從 StackOverflow 複製別人解答
學程式學不會怎麼辦?
觀千劍而後識器,身邊的大大也是累積很多經驗才變厲害der
但是記得: (1)不要跟別人比 (2)要有熱忱><
看過1000遍你就會了(?
人社和資訊可以結合嗎?
Of Course!
重點是要很了解自己領域的內涵!
ex1: 一個悲傷的圖書資訊系統的故事
ex2: 關於文本分析
我有一個大膽創新的想法,我想找人寫程式
自己會寫最好,
了解程式如何運作次之,
要不然有點難orz
只是個簡單的小遊戲
以後可能我們都會紅
可以拿去參加比賽
雖然沒薪水,但你當作練習
這應該不難吧?
怎麼連這麼簡單的功能都寫不出來
以後大家都會用我們的媒合平台
怎麼可能
只是加個按鈕而已
不會花你很多時間
拜託辣
(メ ゚皿゚)メ ▄︻┻┳━ ·.`.`.`.
Thanks for listening!
歡迎問我問題哦 >///<