반응형 분류 전체보기87 Php로 웹 개발하기 : 주소 검색(1) 이번에는 웹 사이트에 주소 검색 기능을 추가해보자. 주소 검색 기능은 크게 세 단계로 나누어 진행할 예정이다. (1) 테스트 DB 구축 및 화면에 결과 출력, (2) DB 정교히 구축 및 CSS 추가 정도로 생각하고 있다. DB에서 결과를 가져와서 화면에 출력하는 것부터 해보자. 우선 메인 페이지에서 주소 검색 페이지로 향하는 버튼을 넣어준다. 2021. 10. 29. SQL Injection : Union SQL Injection 앞선 포스팅에서 SQL Injection을 사용한 인증 우회에 관해 알아보았다. SQL Injection으로는 인증 우회뿐만 아니라 데이터 탈취도 가능한데, 대표적인 방식으로는 1. Union SQL Injection 2. Error Based SQL Injection 3. Blind SQL Injection 등이 있다. 일반적으로 SQL Query문의 결과가 화면에 표시되는지(ex - 게시판 검색, 주소 검색) 표시되지 않는지(ex - 로그인)에 따라 Union SQL Injection을 활용할지 Blind SQL Injection을 활용할지 방향을 잡을 수 있다. Error Based Injection은 DB 에러가 표시되어야 사용할 수 있다. 이번 포스팅에서는 Union SQL Injection의 .. 2021. 10. 28. Bandit : Level 6 ~ Level 10 이전 글 : [WarGames/Bandit] - Bandit : Level 0 ~ Level 5 다음 글 : [WarGames/Bandit] - Bandit : Level 11 ~ Level 15 [Level 6] 특정 조건을 만족하는 파일 찾기 6단계 문제는 5단계와 같이 human-readable 한 파일이면서 크기가 1033 bytes이고 executable 하지 않은 파일을 찾는 문제이다. 우선 inhere 디렉토리로 들어가니 20개의 폴더가 존재했다. file ./*/*을 통해 현재 디렉토리의 모든 폴더 안의 모든 파일로 다시 검사를 해보니 한 폴더에 6개의 파일이 있었고, 그중에 file1과 file2로 끝나는 4개의 파일들이 모두 ASCII TEXT였다. 그런데 ls와 ls -a로 비교해 보.. 2021. 10. 27. Lord of SQL Injection : Gremlin[1] ~ Goblin[3] 비록 아직까지는 Bandit 밖에 올리지 못했지만 Leviathan부터 해서 Over The Wire의 워게임 들을 도장깨기를 하고 싶어서 아예 Wargame 카테고리를 하나 만들어 풀이법을 포스팅하고 있다. 요즘은 SQL Injection을 공부하고 있는데, Lord of SQL Injection이라는 SQL Injection을 연습할 수 있는 워게임 사이트를 알게 되어 포스팅한다. https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 시작할 때 로그인을 하라고 하길래, '오? 시작부터 SQL Injection인가?'하고 admin' # 입력했다가 Hacking 하지 말라고 일침 당했다...ㅠ join을 눌러 회원가입을 해준 후 로그인하면 목록이 뜬다... 2021. 10. 26. Php로 웹 개발하기 : MySQL Trigger SQL에서는 특정 데이터베이스에 이벤트가 일어났을 때 특정 Action을 취하도록 하는 Trigger를 만들 수 있다. 이번 실습에서는 회원가입으로 새로운 아이디 / 비밀번호가 생성되면, 비밀번호를 자동으로 Hashing 하여 저장하는 Trigger를 만들어보자. (앞부분은 시행착오가 포함되어 있다.) 우선 Trigger를 만드는 형태부터 살펴보자. mysql> CREATE TRIGGER trigger_name trigger_time trigger_event ON tbname -> FOR EACH ROW -> trigger_action 특정 테이블(tbname)에 어떤 이벤트 (trigger_event : insert, delete, update)가 발생하는 시기(trigger_time : before,.. 2021. 10. 25. Bandit : Level 0 ~ Level 5 다음 글 : [WarGames/Bandit] - Bandit : Level 6 ~ Level 10 Bandit은 리눅스 명령어를 공부할 수 있는 OverTheWire의 Wargame이다. 매 레벨에서 주어진 문제를 풀어 다음 레벨로 로그인할 수 있는 패스워드를 얻어내야 한다. 매 단계마다 레벨을 풀기 위해 필요한 명령어의 후보들을 알려주기 때문에 맨땅에 헤딩하지 않아도 된다. 문제 풀이 방식은 다음과 같다. Level (n - 1) → Level (n) 문제를 풀어서 패스워드 "abcde"를 얻으면, Login as : bandit(n), password: abcde를 입력하고 다음 문제를 푸는 방식이다. 예를 들어 bandit0으로 로그인하여 Level 0 → Level 1의 문제를 풀고 패스워드 12.. 2021. 10. 24. 이전 1 ··· 10 11 12 13 14 15 다음
