분류 전체보기198 13. String SQL Injection (Webgoat) 0. SQL Injection 사용자가 서버에 제출한 데이터가 SQL Query로 사용되어 Database나 시스템에 영향을 주는 공격기법 SQL Injection은 웹 해킹으로 분류하나 Database 해킹 기법임 - 효과 1) 웹 어플리케이션 인증 우회 2) Database 덤프, 조작, 파괴 3) 시스템 커맨드의 실행 (주로 MS-SQL 에서 발생) 4) 시스템 주요 파일 노출 1. 웹 어플리케이션의 일반적인 인증 절차 1) ID / Password 입력 2) SQL Query 생성 3) Database에 쿼리 전송 : 변조된 혹은 비정상적인 쿼리를 전송시킨다 4) Database에서 Query실행 5) 반환되는 Return 값에 따라 인증 여부판단 2. webgoat 3.7 string SQL I.. 2022. 7. 29. 7월 3~4 주차 (정착기) 미국으로 이주를 완료했다... 당초 생각보다 컴퓨터 세팅이 늦어지는 바람에 당황했지만 여차저차 마무리를 지었다. 싸게 업어온 그래픽 카드에 문제가 있어서 화면이 안 나오는 바람에 적잖이 당황을 했다. IT 가이로서의 첫 발걸음이 이렇게 무참히 박살나나 했지만 부품 문제여서 다행이다. 조립에는 문제가 없었다. 사실 컴퓨터 조립이라는 것이 부품이 몇 개 안된다. 메인보드에 CPU + 쿨러, 메모리, 하드, 그래픽카드만 장착하고 케이스와 연결되는 커넥터만 잘 연결한 뒤 파워서플라이만 제대로 연결되면 끝난다. 내장 그래픽이 없는 CPU를 사용한 탓에 그래픽 카드 고장 유무를 확인하기 위해 새로운 그래픽 카드를 기다렸다가 장착해 보고야 컴퓨터를 셋팅 할 수 있었다. 급한 대로 가성비 그래픽 카드인 1650 Sup.. 2022. 7. 28. 7월 1~2 주차 1주차에는 여름 휴가를 다녀오고, 이번주는 이제 미국으로 가는 이사를 준비하기 위해 대부분의 정신과 시간을 쏟고 있다. 아마존에서도 싸게 파는 컴퓨터 부품을 여기서 사서 들고가기도 하고 여러가지 우여곡절 어설픈 준비도 이제 이번주면 마무리다. 이제는 가서 부족했던 부분을 찾아가면 자리잡는데 또 한 주를 보내야 할 것 같다. 학점은행제 과제에 강의도 계속있고, 보안프로젝트 강의도 이번주에 4개월 간의 여정을 시작하게 된다. 붕뜬 마음에 하루하루 사라져가는 이곳에서의 시간이 실감이 안난다. 새로운 곳에서 루틴을 정립할 때 까지는 마음의 여유를 두기로 했다. 짐은 싸도싸도 뭔가 계속 나온다. Project LUKE 긴여정을 함께 해나갈 모임의 이름을 정했다. 그래도 이번 2주차 때 반드시 해야 할 것 1. 학.. 2022. 7. 12. 12. SQL 작업환경 구축 및 기초 구문 0. SQL 기초 - 작업 환경 구축 1) apm Monitor (CLI 환경) apmsetup 완료 후 cmd창에서 netstat -an 80확인 3306포트 Listening 확인 apmonitor에서 MySQL 콘솔로 들어가서 암호 입력 후 로그인 2) MySQL (GUI 환경) MySQL 설치 후 MySQL 쿼리 브라우저 실행 server host 127.0.0.1 : 3306 username : root password : apmsetup default schma : webhack 1. SQL 기초 구문 1) DB 테이블 만들고 자료 삽입 apm monitor 콘솔에서 진행 use webhack : 사용하고자 하는 schema 선택 create table member( no integer pri.. 2022. 7. 9. 23. Server (5 - Xpress Engine Core ) * Xpress Engine - php 언어로 만들어진 web page를 제공 > core와 여러가지 module로 구성되어 있고, core 설치 후 필요한 module 조합하여 사용 - web page의 내용물들을 DB server에 저장 > 저장된 데이터를 불러와서 언제든지 web page 복구 가능 - DB server와 web server가 서로 다른 장치에 있어도 사용 가능 > web server는 서울, DB server는 외국에 있어도 web page를 구성할 수 있다 - DB에 web page 내용을 저장할 때 table 접두사를 이용하여 정보를 분류 > 사용하려는 database에 지정한 접두사로 시작하는 테이블이 없다면 table 생성 해당 접두사로 시작하는 테이블이 있다면 그 내용을 .. 2022. 7. 9. 22. Server (4 - phpmyadmin GUI 환경 DB 사용) * phpmyadmin - web page를 이용한 GUI 환경으로 mysql/mariadb 사용 > 직관적인 인터페이스로 DB Server를 사용 - php 언어로 만들어졌기 때문에 장치가 php 언어를 읽을 수 있어야 한다 - Web server와 DB server가 동일한 장치에 구성되어 있어야 한다 - 사이트 : www.phpmyadmin.net ** phpmyadmin 버전에 따른 php 언어와 DB server 버전을 반드시 확인 - 설치 Step1. 설치 파일 다운로드 사이트에서 버전에 맞는 PHP, mysql에 해당하는 phpmyadmin (4.4.15.10) 버전으로 다운로드 현재 가장 최신 버전은 5.2 Step2. ftp 설치 및 설정 [root@server ~]# yum -y ins.. 2022. 7. 9. 이전 1 ··· 16 17 18 19 20 21 22 ··· 33 다음