본문 바로가기
반응형

WEB HACKING/웹 해킹[실습]41

Php로 웹 개발하기 : 식별 - 인증 Case 별 로그인 [SQL Injection : 로그인 Case 별 인증 우회] : [모의해킹_이론] - SQL Injection : 로그인 Case 별 인증 우회 파트의 [SQL Injection : 로그인 Case 별 인증 우회] 포스팅에서는 식별과 인증 과정에 따른 로그인 Case 5가지를 알아보았고, 그에 따른 SQL Injection 방식도 살펴보았다. 이번 실습 포스팅에서는 5가지 인증 과정을 직접 구현해보자. ① 식별 - 인증 동시 기존 포스팅에서 사용한 방식이 바로 이 식별 - 인증 동시 방식이다. ② 식별 - 인증 분리 mysqli_fetch_array는 배열을 return 하기 때문에 $result의 0번째 인덱스 값이 pw와 일치하는지 확인해준다. 1번 케이스와는 다르게 사용자가 입력한 ID값과 일치하.. 2021. 10. 23.
Php로 웹 개발하기 : 회원가입(1) 회원 가입 기능을 만들기 전에 css를 사용해서 로그인 페이지를 꾸며보았다. 참고할만한 디자인을 찾다가 파란 네이버 느낌으로 가기로 했다! 음? 뭔가 네이버랑 인스타랑 짬뽕된 느낌인데? 확실히 나는 디자인 감은 없지만... 그래도 이상하지는 않으니까 만족! ① 회원가입 기능 만들기 이제 회원가입 기능을 만들어보자~ 우선 로그인 폼을 그대로 복사해서 Sign Up 버튼만 남긴다. form에 action = "signup.php"를 넣어주고 signup.php를 만들어 mysql 데이터와 연동하는 코드를 작성해주었다. 2021. 10. 19.
Php로 웹 개발하기 : 로그인(2) - MySQL 연동 Error 이전 글 : [모의해킹_실습] - Php로 웹 개발하기 : 로그인 페이지 만들기(1) - 기초 Setting 앞선 포스팅에서 php 로그인 페이지를 만들 때 MySQL의 권한 문제와 Php와 MySQL이 연동이 잘 안되는 문제가 생길 수 있다. (나야 나) 폭풍 구글링을 통해 문제를 해결할 수 있었는데, 한번 살펴보자. ① MySQL 권한 문제 우선 sudo를 붙여야만 mysql 로그인이 가능한 문제가 있었다. root 사용자는 sudo를 붙여야 하는 접속 방식 자체를 바꾸든지, 새로운 사용자를 만들어준 후 연동할 데이터베이스에 권한을 주든지 둘 중에 하나를 선택하면 된다. 우리는 후자를 살펴보자. mysql > use mysql; mysql > CREATE user 'userid'@'localhost'.. 2021. 10. 17.
Php로 웹 개발하기 : 로그인(1) - 기초 Setting 다음 글 : [모의해킹_실습] - Php로 웹 개발하기 : 로그인 페이지 만들기(2) - MySQL 연동 Error 해결하기 1) 우선 MySQL에 데이터베이스를 구축하자. mysql > CREATE DATABASE dbname; mysql > USE dbname; mysql > CREATE table 'tbname' ( → 'id' int(10) NOT NULL AUTO-INCREMENT, → 'login_id' varchar(20) NOT NULL, → 'login_pw' varchar(20) NOT NULL, → PRIMARY KEY(id) → ); mysql > SHOW tables; // tbname이 제대로 출력되면 ok! mysql > INSERT into tbname values (1, '.. 2021. 10. 16.
APM 환경 구축하기 웹 개발을 위해 APM을 구축해 보자. 1. APM 이란? - APM은 Apache, Php, MySQL을 의미한다. - Apache는 웹 서버, Php는 Server Side Script를 위한 프로그래밍 언어, MySQL은 데이터베이스 역할을 한다. 2. APM 환경 구축 우선 가상머신을 이용하여 Ubuntu를 설치해 준다. (나는 VMWare + Ubuntu는 18.04 LTS 버전을 사용하고 있다.) 패키지를 먼저 정리한 후 Apache2를 설치한다. $ sudo apt update $ sudo apt upgrade $ sudo apt autoremove $ sudo apt install apache2 Apache2 서버를 키고, 끄고, 재시작하는 명령어는 다음과 같다. $ sudo service.. 2021. 10. 15.

티스토리툴바