본문 바로가기

전체 글70

화이트 해커를 위한 암호와 해킹 2판 암호라는 단어에 끌려 전자북으로 바로 구입했다. 재밌어 보인다. 현재 47페이지까지 읽었는데... 내용이 쉽지는 않은 것 같다. 2022. 10. 27.
SQL INJECTION BYPASS WAF SQL INJECTION BYPASS WAF 1. 공백 대체 %09 : tab %0a : line feed %0b : vertical tab %0c : form feed %0d : carriage return + : space와 동일 /**/ : 주석, 내부에 임의의 문자열 삽입 가능 2. 사용 회피 () : 괄호 concat : 합성 1. 공백 문자 우회 1) Line Feed (\n) - 커서(캐럿)를 다음 줄(현재 위치에서 바로 아래줄)로 이동시키는 개행 문자 - URL Encoding: %0a - ex) no=1%0aor%0aid='admin' 2) Tab (\t) - 커서를 한 tab만큼 이동시키는 문자 - URL Encoding: %09 - ex) no=1%09or%09id='admin' 3).. 2022. 7. 1.
C언어의 기본구조 ex) #include int main(){ printf("Hello World\n"); return 0; } ● 변수 이름은 대소문자 구분, 될수 있으면 의미를 지니는 이름으로 지정하는게 좋다. ● " ; "(세미콜론)은 문장의 끝. ● 변수를 선언할 경우 변수를 사용하기전에 먼저 선언해야 한다. ● ++a - 선 증가, 후연산 , a++ - 선 연산, 후증가 읽기 쓰기 ex) int val; scanf("%d", &val); //scanf에서는 &사용해야한다 printf("%d", val); ● 컴퓨터는 내부적으로 int형 연산을 가장 빠르게 처리한다. double형으로 데이터를 입력 받으려면 scanf에서 %f가 아니라 %lf 사용 ex) scanf("%lf", &a); ●상수는 일반적으로 대문자로.. 2022. 6. 20.
주요정보통신기반시설 취약점 분석/평가 웹 진단 항목들 정리 설명// 원인/ 위협/ 대응 그때 그때 정리하여 수정했더니 문맥상 말이 안될 수도 있음... 주통기 항목들 설명 위협 대응. 하나 하나 자세하게 공부. 운영체제 명령 실행 시스템 명령어를 실행시킬 수 있는 취약점입니다. *필터링 shell_exec(cmd), passthru(cmd), system(), exec(), ;, &&, \\|\\|, \\| 등 시스템 명령어에 대한 사용자 입력값 필터링이 제대로 이루어지지 않아,대응 방안으로는 시스템 명령어에 대해 필터링하여 OS명령을 막을 수 있습니다. 백도어 설치, 관리자 권한 탈취 등 시스템에 심각한 영향을 미칠 수 있으며, SQL 인젝션 SQL쿼리문을 주입하여 데이터베이스에 악의적인 요청을 하는 취약점입니다. *필터링 select, from, where,.. 2022. 6. 17.
개발자 도구가 안될 때? F12 눌렀는데 막힘? Ctrl + Shift + I 단축키 눌렀는데 막힘? 그럼 마지막 끝 2022. 5. 18.
Word 띄어쓰기 간격 오류 마우스 우클릭 -> 단락(P) -> 한글 입력 체계(H) -> 문자 간격 2022. 5. 18.
Kali Linux 2022.1 설치 출처 https://www.kali.org/docs/installation/hard-disk-install/ Installing Kali Linux | Kali Linux Documentation Installing Kali Linux (single boot) on your computer is an easy process. This guide will cover the basic install (which can be done on bare metal or guest VM), with the option of encrypting the partition. At times, you may have sensitive data you would pre www.kali.org 여기 블로그에 한국어로 잘 설명되.. 2022. 4. 15.
SQL injection 기본 종류 where 구문 우회 아이디가 1인 데이터와 항상 '참'인데이터 모든 사용자가 리턴된다. union은 합집합으로 두개의 셀렉트 구문을 포함시킨다. 아이디가 1인 사용자와 모든 사용자의 이름과 비밀번호 리턴. 뒤에 #은 주석처리. 1' union select 1,1# 입력시 합집합으로 같이 출력. 1' union select 1,1,1# 3개를 넣었는데 에러가 뜬다? 이전 셀렉트 문 컬럼의 갯수는 2개만 사용된 것을 알 수 있다. 또 다른 방법 ORDER BY 는 정렬할 때 사용하는데 1' order by 1# 에러 발생 안함 1' order by 2# 에러 발생 안함 1' order by 3# 에러 발생! 컬럼 갯수는 2개라는 것을 알 수 있다. 유니온을 사용하면 정확한 값을 입력할때까지 대입해봐야하지만.. 2022. 4. 15.
Docker-Ubuntu 안에 mysql 설치하기 putty 로 접속하고 apt-get update 한번 해준다음 "apt-get install mysql-server" 명령어로 설치 중간에 y 눌러주고, 설치 완료되니 이런 화면이 뜬다. ※ 참고사항 "mysql -u root -p" 이후 아래 메시지가 출력될 경우 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) ​ "service mysql restart" 명령어로 재기동한다. 로그인 성공후 select version() 입력후 ; 누르면 내 버전이 나온다. 여기서부터는 집중해서 따라하느라 캡쳐를 못함; ㅎㅎ 아래 사이트 참고! 출처 https://blog.nav.. 2022. 3. 21.
synology NAS 에 Docker Ubuntu 설치 시놀로지 도커 우분투 설치 오늘은 내 공부 및 개인 서버용으로 사용하는 시놀로지 NAS DS918+에 도커를 설치하고 설치한 도커에 리눅스를 도커에 컨테이너 세팅과 함께 MySQL 설치까지 진행해 보겠다. ​ 💬 목차 1. 시놀로지 도커 설치 2. 리눅스 우분투 설치하기 3. 도커 리눅스 실행 및 터미널 확인 4. SSH 프로그램으로 우분투 접속하기( 별도 포스팅 ) 5. 우분투에 MySQL 서버 설치 ( 별도 포스팅 ) 1. 도커 설치하기 ①의 "패키지 센터"를 선택한다. 시놀로지 NAS 패키지 센터 "패키지 센터" 창이 열리면 ①의 입력창에 "docker"를 입력 후 조회 하면 의 Docker이 검색된다. ②의 "설치"를 선택하여 다음으로 이동한다. 시놀로지 NAS 도 커서 치 "설치"가 완료되면 아.. 2022. 3. 21.
2022년 정보보안기사 시험일정 시험과목 및 시험시간 구분시험과목검정방법문항수배점검정시간문제유형 필기시험 시스템 보안 20 100 각 과목 당 30분 4지 택일형 네트워크 보안 20 100 어플리케이션 보안 20 100 정보보안 일반 20 100 정보보안관리 및 법규 20 100 실기시험 정보보안 실무 15 100 총 180분 필답형 (3) 합격 기준 ① 필기 : 100점을 만점으로 하여 과목당 40점 이상, 전 과목 평균 60점 이상 ② 실기 : 100점을 만점으로 하여 60점 이상 (4) 필기시험 면제 : 필기시험에 합격한 자에 대하여는 필기시험 합격자 발표일로부터 2년간 필기시험을 면제한다 ​■ 2022년 시험 일정 ▶ 1회 · 필기 : 2022년 3월 13일 · 실기 : 2022년 4월 23일 ~ 5월 8일 ​ ▶ 2회 · 필기.. 2022. 3. 12.
[기본지식 되새기기] get/post 차이 GET GET은 서버로부터 정보를 조회하기 위해 설계된 메소드입니다. GET은 요청을 전송할 때 필요한 데이터를 Body에 담지 않고, 쿼리스트링을 통해 전송합니다. URL의 끝에 ?와 함께 이름과 값으로 쌍을 이루는 요청 파라미터를 쿼리스트링이라고 부릅니다. 만약, 요청 파라미터가 여러 개이면 &로 연결합니다. 쿼리스트링을 사용하게 되면 URL에 조회 조건을 표시하기 때문에 특정 페이지를 링크하거나 북마크할 수 있습니다. 쿼리스트링을 포함한 URL의 샘플은 아래와 같습니다. 여기서 요청 파라미터명은 name1, name2이고, 각각의 파라미터는 value1, value2라는 값으로 서버에 요청을 보내게 됩니다. 링크정보를 가져올 수 있다. www.example-url.com/resources?name1.. 2022. 3. 7.

티스토리툴바