Web資訊安全工作坊 #1 系統錯判與漏洞
日期:115/03/18 (三)
時間:19:00-21:00
地點:臺北醫學大學跨領域學院B1F e8
對象:歡迎所有對主題有興趣者參加
【講師介紹】
Ching
- 資安戰隊竹狐隊長
- HITCON CTF 2025 交流賽第一名
- HITCON Quals 2025 臺灣第一 世界 13
- 國家中山科學研究院 神盾盃 2025 第一名
- 第 55 屆 全國技能競賽 網路安全 第二名
- 第 55 屆 北區技能競賽 網路安全 第一名
- 第 22 屆 ATCC 全國大專院校商業個案大賽 全國總冠軍等多個獎項
- 擁有 OffSec OSCP+ / KLCP / OSWP 等多張專業資安證照
- 曾擔任交大網路安全策進會 BambooFox、資通安全研究院 CTF Workshop、SCIST、COSCUP、臺灣好厲駭 Training 等講師
【講座介紹】
每天登入系統、查資料、填表單,你想過網站在處理我們輸入的資料時,背後發生什麼嗎?
很多看起來像「駭客」的事件,其實只是系統在處理資料、顯示內容或流程細節問題。有時一個設計疏忽,就可能產生Web漏洞,讓系統出現意料之外的結果。
這次系列工作坊會從幾個常見的Web漏洞出發,用簡單的例子與示範,帶你理解它們為什麼會出現、系統哪裡出了問題,以及真實世界中為何在意這些情境。
適合對「網站/系統運作」或「資訊安全」有點好奇的你來聽,共有三場,歡迎挑選有興趣的場次參與!
(請務必攜帶筆電)
【講座大綱】
當網站把使用者輸入送進資料庫時,如果設計不夠嚴謹,查詢邏輯可能被改變。我們會用簡單案例認識SQL Injection原理,並看看當系統同時處理多個操作時,為什麼「時間差」也可能造成漏洞(Race Condition)
-
SQL Injection:透過惡意輸入改變查詢邏輯,使系統判斷錯誤(如:不用密碼也能登入成功)
-
Race Condition:利用系統處理順序的時間差,執行額外操作(如:同一筆優惠被領兩次)
【報名連結】
參與跨領域學習中心、Smart TMU活動可集點換禮,本活動認列1點,集點方式詳見跨域官網「
