전체 글241 PHP - include 함수 중복 사용 시 오류 함수를 중복사용할 시에 Fatal error: Cannot redeclare 메소드명() (previously declared in /디렉토리.../파일명.php:에러코드라인) in /디렉토리.../파일명.php on line 위와 같은 페이지를 만날 수 있는데 이는 include를 여러 파일에서 중복 사용되었을 때 에러가 나는 경우이다. 이때 해당 부분에 아래 사진과 같이 include_once로 include를 수정해주면 에러가 나지 않는것을 확인할 수 있다. 혹은 request를 사용하기도 한다. *include : 문장을 만날 때마다 재실행 *request : 무조건 라일을 포함. 매번 파일을 읽어오는 게 아님. *_once 시 한번만 한다는 뜻으로 중복을 방지하는 제어문이 될수있다. 2021. 11. 10. [홈페이지 제작]로그인,로그아웃,메인 페이지 index.php login_ok.php main.php logout.php 소스 참고 https://m.blog.naver.com/bgpoilkj/221073079209 PHP 회원가입 및 로그인 구현하기 안녕하세요. S writer입니다. 오늘은 회원가입 페이지를 만들어 페이지에 작성한 정보를 DB데이터베이스... blog.naver.com 2021. 11. 9. Burp suit 유투브 강의 듣기 https://www.youtube.com/watch?v=4cJ9Mgpqmpw&list=PL1jdJcP6uQtted4aeuNVSbHaljyD1Q-s-&index=5 ** 노트정리 ** 사용법을 배워서 Blind injection 실습을 하기 위함 01 인증서 설치 CA 인증서 설치 Open browser내에서 사용하면 설치 안 해도 됨. history내 다 저장 가능, 우클릭으로 넘길 수 있음. option내 도메인 지정해서 그 도메인만 저장할 수도 있음. 03 테스트 환경 소개와 범위 설정 1. 가상 환경 : VMware,Virtual machin >> 2. 파일 형태로 동작 3. 테스트 환경 서비스 사이트 scope 설정해서 필요 사이트만 조회할 수 있다. 04. 원하는 사이트만 해킹 대상으로 설정... 2021. 11. 9. [4주차]Blind SQL Injection과 대응방안 Blind SQL Injection SQL 질의 결과가 노출되지 않는 곳에 사용 ex)로그인 페이지 기법 ( 1 ) LIMIT Limit [시작위치:0으로 시작], [개수] limit 0,1 => 0부터 1개 가져옴 limit 1,2 => 1에서부터 2개 가져옴 ( 2 ) substring Ex) Select password from member limit 0,1 > ‘12345’라면 Substring( ‘12345’ , 1, 1 ) 자동화로 비교하도록 ( 3 ) ASCII 코드 받아온 데이터를 숫자로 변경해줌. 이진 탐색 알고리즘을 통하면 매우 빠르게 비교 가능 33 ~ 126 ( ) ‘normaltic’ 글자의 첫 글자 비교 예시 Substring(‘normaltic’, 1, 1) Select ~~~.. 2021. 11. 9. [홈페이지 제작]회원가입 페이지 과제가 나오고 나서 2주간 삽질을 하고 결국 다른사람 코드를 따와 눈물의 수정을 거치며 이제 좀 제자리를 찾아가는 진도,,,, main page member page member_ok page 일주일간 나를 삽질시킨 문제의 그 부분. > new mysqli를 설정해주지 않았다. > mq 함수 사용법을 엄청 찾아다녔다. 따음표 넣는게 너무 헷갈리더라. 소스코드 첨부 사이트(파일로 다운로드 가능) https://m.blog.naver.com/bgpoilkj/221073079209 PHP 회원가입 및 로그인 구현하기 안녕하세요. S writer입니다. 오늘은 회원가입 페이지를 만들어 페이지에 작성한 정보를 DB데이터베이스... blog.naver.com 2021. 11. 8. [4주차]Burp Suite 설치 및 기본설정 Burp Suite 이는 가장 널리 사용되는 침투 테스트 및 취약점 찾기 도구로 웹 애플리케이션 보안을 확인하는 데 자주 사용된다. 일반적으로 버프란 웹 보안을 평가하고 실습 테스트를 수행하는 데 사용하는 프록시 기반 도구이다. 사용자 중심 워크플로우(작업 절차 운영적 측면)의 핵심으로 브라우저와 대상 애플리케이션 사이에서 웹 프록시 서버로 작동하며 양방향으로 전송되는 원시 트래픽을 가로채고 검사하고 수정할 수 있다. 이 도구는 스캔 및 공격 권한이 있는 도메인에서만 사용해야한다. 1. Burp suite 설치 링크 아래에 접속해서 자신의 운영체제 버전에 맞는 프로그램을 다운로드 할 수 있다. https://portswigger.net/burp/releases/professional-community-2.. 2021. 11. 7. [4주차]SQL Injection 대응 방안 SQL 주입 방지 -기본 방어 옵션 1. 준비된 명령문 사용(매개 변수화된 쿼리 포함) □ 이는 개발자가 먼저 모든 SQL 코드를 정의한 후 나중에 각 매개변수를 쿼리에 전달하도록 하는 방법으로서 제공된 사용자의 입력에 관계없이 코드와 데이터를 구분 가능하다. 공격자가 아이디에 tom' or '1'='1를 입력하더라도 문자 그대로 전체 문자열과 일치하는 사용자 이름을 찾는다. Java EE – PreparedStatement()바인드 변수와 함께 사용 .NET - 사용과 같은 쿼리를 매개 변수화 SqlCommand()또는 OleDbCommand()바인드 변수 PHP – 강력한 형식의 매개변수화된 쿼리와 함께 PDO 사용(bindParam() 사용) Hibernate - createQuery()바인드 변수.. 2021. 11. 4. [4주차]해시 함수에 대한 이해 □ 해시 함수란 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 일 방향 함수로 역연산이 불가능하다. □ 해시 함수는 1993년 미국 안전 보장국(NSA)가 설계했으며 최초의SHA-0부터 SHA-1, SHA-3까지 발전되었다. 2020년 6월 미국 NSA에서 발표한 안전한 VPN 사용을 위한 제안서에 따르면, 최소 권장사항 중에 Hash함수는 최소 Hash-384 Hash를 사용하라고 권장하고 있다. □ 미국 국립 표준 기술 연구소가 게시한 SHA-3 예제 해시 값은 다음과 같다. □ 암호학적 해시 함수는 역상(pre-image), 제2 역상(2nd preimage), 충돌 쌍(collision)에 대하여 안전성을 가져야한다. 역상(pre-image): 해당 해시 입력 값을 알아내기가 .. 2021. 11. 3. [홈페이지 제작]로그인 구현 참고 사이트 https://m.blog.naver.com/bgpoilkj/221073079209 PHP 회원가입 및 로그인 구현하기 안녕하세요. S writer입니다. 오늘은 회원가입 페이지를 만들어 페이지에 작성한 정보를 DB데이터베이스... blog.naver.com 2021. 11. 2. 이전 1 ··· 22 23 24 25 26 27 다음
