Web hacking/Nomaltic) 웹 해킹 수업 노트 👩💻47 로그인 페이지 만들기를 위한 심폐소생 사이트 (2) (PhpMysql 설치연동, root로 로그인 안될 때 해결법, phpsql연동, 로그인페이지만들기 코드소스) 1. phpmyadmin 설치 연동하기 https://rhymetree.tistory.com/7 phpmyadmin 설치 OS 환경 : 우분투, 패키지 관리툴(apt-get)으로 설치 MySQL을 편리하게 관리할 수 있는 툴 "phpmyadmin"을 apt-get으로 로컬에 설치한 후 http://127.0.0.1/phpmyadmin 에 접속을 했을 때 정상적으로 접속이 안된.. rhymetree.tistory.com 2.root로 로그인 안될시 해결법 https://extrememanual.net/33257 phpMyAdmin root 접속 불가 해결 방법 - 익스트림 매뉴얼 #1698 - Access denied for user 'root'@'localhost' mysqli_real_connect().. 2021. 10. 31. [3주차]SQL Injection - 데이터 추출 *SQL Injection 분류 1) 인증 우회 2) 데이터 추출 *대상에 따른 Injection - SQL 질의문 결과가 화면에 안 나오는 경우 : 로그인 페이지, 아이디 중복체크 등등 = Blind SQLI - SQL 질의문 결과가 화면에 나오는 경우 : 주소 검색, 게시글 리스트, 게시글 확인 등등 = UNION SQLI (Blind SQLI) - 에러메세지가 뜨는 경우 = Error based SQLI 1. Union SQL Injection step1 취약점 확인 mario를 ma ria, mario%' and '1%'='1 등을 사용해 키워드 검색이 되는지 확인해본다 키워드 검색이 확인되면 접근 가능성이 생긴 것. step2 Order by를 사용해 컬럼 개수 알아내기 입력: mario' or.. 2021. 10. 29. 로그인 페이지 만들기를 위해 가상머신 우분투에서 apache2/php 연동하기, 소소한 팁들 어려운 점과 내 해결 방식 1. root계정이나 파일 경로 안에 들어갔다 나올 때는 exit를 쓴다. 2. 터미널안에서 먹통일때 ctrl+z를 쓰면 가끔 강제탈출 = stop에 성공한다. 3. var/www/html/에 파일생성할때 맨 밑에 :se nu 쓰고 시작하는데 (내가 열심히 안찾아봐서 그런건지는 잘 모르겠다) 나는 그 빈화면에서 작성과 이동이 안되고 엔터도 안먹고, 엔터시 자꾸 (\n)a (\n)b (\n)d 이런 식으로 뜨더라. 키보드를 마구 눌러보다가 ,,, Insert키와 Delete키가 먹힌다는 걸 알고 야매로 사용해서 파일 작성을 했다. 잘못쓰면 키보드 화살표로 문자들을 이동한다음에 Delete로 지우고 Insert눌러서 고치고 맨 밑으로 가서 Insert누르고 쓰면 다시 써지고, 마지.. 2021. 10. 23. [2주차]SQL Injection - 인증우회(설명, 공격 예시) SQL Injection 공격 유형 1) 인증우회 2) 데이터 추출 + 성공시 어떤 피해? 쿠키: 클라이언트 측에 저장되는 정보 세션: 서버 측에 저장되는 정보 세션 id : 쿠키에 저장되는 세션 식별 정보 1. SQL DB와 명령어 Database (관계형 DB) > 엑셀 엑셀파일 = DB sheet = table 열 = column 행 = row +SELECT 구조 SELECT [컬럼 이름 ] FROM 테이블 이름 WHERE ('조건절') 2. 로그인 인증 - 식별(보호 대상은 아님) : 많은 데이터 중에서 특정 데이터를 구분하는 작업 식별 정보: ID , 이름, 사번 등 - 인증 : 그 사람이 맞는지 확인하는 작업 인증 정보: OTP, 비밀번호 등 주민등록번호는 정확히 따지면 식별 정보 ; 고유 식.. 2021. 10. 23. 로그인 페이지 만들기를 위한 심폐소생 사이트 (1) (우분투에 SQL 실행, Sublime 실행법, 우분투 Chrome 열기, var/www/html 등) 1. 우분투에 SQL 실행 SQL 실행 방법을 찾다가 찾다가 발견한 기적같은 영상 여러 블로그가 소개하는 방법이 있는데 다 안먹혀서 진짜 한시간은 찾아본 것 같다. sudo mysql https://wrallee.tistory.com/12 VirtualBox + Ubuntu + MySQL 설치 하기 회사에서 간단한 배치파일을 만들게 되었다. 이왕 만드는 김에 근본있게 만들어 보자 생각하던 중 Spring Batch 관련 글을 찾게 되었고, 주말인 오늘 실습해 보고자 한다. 라는 글을 쓰기 전에 조금 wrallee.tistory.com 2. Sublime 실행명령어 찾기 subl & 로 열기. 깔긴 깔았는데 도저히 적용되는 실행명령어 써놓은 블로그가 없더라 ㅠㅠ 내 경우 이 게시물에 있는 subl&로 실행.. 2021. 10. 23. [2주차]식별과 인증 식별(Identification)과 인증(Authentification) 식별(Identification)은 시스템에게 주체의 식별자를 요청하는 과정으로 각 시스템의 사용자들은 시스템이 식별할 수 있는 유일한 식별자를 갖는다. 즉, 사용자가 시스템에 본인이 누구라는 것을 밝히는 행위이다. 사용자는 사용자 이름, 로그온 ID, 스마트 카드 등으로 본인을 인증한다. 반면에 인증(Authentification)은 시스템이 임의의 정보에 접근할 수 있는 주체의 자격을 검증하는 단계이다. 시스템이 사용자가 맞음을 인정해주는 단계로 부당한 정보의 이용을 방지하기 위해 주장한 신원과 관련이 있는 추가 정보들을 요구해 인증 과정을 수행한다. 귀여운 관련 글 내맘대로 번역) Authentication without pr.. 2021. 10. 20. [2주차]SQL Injection SQL Injection? SQL Injection이란 사용자 입력값에 대한 필터링이 존재하지 않아(=검증 미흡) 발생하는 취약점이다. 인젝션 공격은 OWASP Top10 중 첫 번째에 속해있다. 종류 구분 - SQL Injection - Error based SQL Injestion = 논리적 에러 - Blind SQL Injection - Union SQL Injection - Stored Procedure SQL Injection 1. Error based SQL Injetion 논리적 에러를 이용한 SQL injection은 가장 많이 쓰이고, 대중적인 공격기법이다. OR 1=1 라는 구문을 이용해 WHERE절을 모두 참으로 만들고, --를 넣어줌으로 뒤의 구문을 모두 주석처리해준다. 1) 과정 .. 2021. 10. 20. Ubuntn 20.04에 APM 설치하기 (Apache2, Mysql. PHP) 1. 우분투 시스템 내 패키지를 최신버전으로 업그레이드 Ctrl + Alt + T 를 누르거나 즐겨찾기를 등록해놓은 터미널을 열어 최신 업데이트를 진행한다. - $ sudo apt upgrade : 저장소 내 패키지 정보를 최신으로 업데이트 - $ sudo apt update : 저장소 내 패키지 정보를 바탕으로 시스템에 설치된 패키지들을 업그레이드 - $ sudo apt autoremove : 불필요해진 패키지를 자동으로 삭제한다. 2. Apache2 설치하기 - $ sudo apt install apache2 - $ sudo service apache2 start 설치 확인 명령어 - apache2 -v : 버전 확인 - service apache2 status : 서비스 상태 확인 - pwd : 아.. 2021. 10. 19. VirtualBox를 이용하여 Ubuntu 20.04 가상 머신 설치하기, 계속하기 버튼 설치 오류 해결법 https://www.youtube.com/watch?v=kreJ5nZC32g 인터넷을 돌아다니다가 너무 친절한 동영상을 발견했다 :) 윈도우 환경에서 설치하는 방법을 안내하는 동영상이다. 동영상 설명에 VirtualBox와 Ubuntu까지 설치한다. 한글로 진행을 하면 설치를 하다가 이렇게 계속하기 버튼이 없어지는데 스터디분께서 한국어로 하면 픽셀에 밀려서 버튼이 탈출한다고 설명해주셨다. 화면을 몇번 나갔다 들어오면 다시 언어 설정창이 뜨고 바탕화면에서 installation 파일을 클릭해 다시 설치를 들어가면 해결된다. 이외의 것들은 영상을 참조해 설치하면 끝! 가상머신을 돌릴때 컴퓨터가 너무 느려져서 대책을 강구해봐야겠다. 2021. 10. 19. 이전 1 2 3 4 5 6 다음
