분류 전체보기241 로그인 페이지 만들기를 위한 심폐소생 사이트 (2) (PhpMysql 설치연동, root로 로그인 안될 때 해결법, phpsql연동, 로그인페이지만들기 코드소스) 1. phpmyadmin 설치 연동하기 https://rhymetree.tistory.com/7 phpmyadmin 설치 OS 환경 : 우분투, 패키지 관리툴(apt-get)으로 설치 MySQL을 편리하게 관리할 수 있는 툴 "phpmyadmin"을 apt-get으로 로컬에 설치한 후 http://127.0.0.1/phpmyadmin 에 접속을 했을 때 정상적으로 접속이 안된.. rhymetree.tistory.com 2.root로 로그인 안될시 해결법 https://extrememanual.net/33257 phpMyAdmin root 접속 불가 해결 방법 - 익스트림 매뉴얼 #1698 - Access denied for user 'root'@'localhost' mysqli_real_connect().. 2021. 10. 31. [3주차]SQL Injection - 데이터 추출 *SQL Injection 분류 1) 인증 우회 2) 데이터 추출 *대상에 따른 Injection - SQL 질의문 결과가 화면에 안 나오는 경우 : 로그인 페이지, 아이디 중복체크 등등 = Blind SQLI - SQL 질의문 결과가 화면에 나오는 경우 : 주소 검색, 게시글 리스트, 게시글 확인 등등 = UNION SQLI (Blind SQLI) - 에러메세지가 뜨는 경우 = Error based SQLI 1. Union SQL Injection step1 취약점 확인 mario를 ma ria, mario%' and '1%'='1 등을 사용해 키워드 검색이 되는지 확인해본다 키워드 검색이 확인되면 접근 가능성이 생긴 것. step2 Order by를 사용해 컬럼 개수 알아내기 입력: mario' or.. 2021. 10. 29. [LOS] 1번 gremlin 풀이 https://los.rubiya.kr/ 레벨 1 gremlin 풀이 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ? id=admin&pw=admin을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. 그럼 쿼리를 삽입-조작해 ? id=admin&pw=admin' or '1 = 1을 넣으면 아래와 같이 Clear 메세지가 뜬다. (%20는 공백을 의미함.) 2021. 10. 26. [자격증 공부]SQL 기초 배우기/ SQLD 자격증 접수 1. SQL 따라 배우기 좋은 영상 https://www.youtube.com/watch?v=vgIc4ctNFbc 2. SQL은 SQLP, SQLD라는 자격증이 존재하는데 앞의 SQLP는 전문가용 SQLD는 개발자용이다. 올해 마지막 시험인 43회 시험이 내일(25)일부터 5일간 접수를 시작한다. 공부를 위한 책으로는 SQL 자격검정 실전문제가 가장 인기가 있다. 어렵지 않은 시험이라고 들어서 웹개발 공부 겸 SQL 자격증을 따면 좋을 것 같다. http://www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9788988474846 SQL 자격검정 실전문제 - 교보문고 국가공인 SQL전문가 국가공인 SQL개발자 | SQL.. 2021. 10. 24. 로그인 페이지 만들기를 위해 가상머신 우분투에서 apache2/php 연동하기, 소소한 팁들 어려운 점과 내 해결 방식 1. root계정이나 파일 경로 안에 들어갔다 나올 때는 exit를 쓴다. 2. 터미널안에서 먹통일때 ctrl+z를 쓰면 가끔 강제탈출 = stop에 성공한다. 3. var/www/html/에 파일생성할때 맨 밑에 :se nu 쓰고 시작하는데 (내가 열심히 안찾아봐서 그런건지는 잘 모르겠다) 나는 그 빈화면에서 작성과 이동이 안되고 엔터도 안먹고, 엔터시 자꾸 (\n)a (\n)b (\n)d 이런 식으로 뜨더라. 키보드를 마구 눌러보다가 ,,, Insert키와 Delete키가 먹힌다는 걸 알고 야매로 사용해서 파일 작성을 했다. 잘못쓰면 키보드 화살표로 문자들을 이동한다음에 Delete로 지우고 Insert눌러서 고치고 맨 밑으로 가서 Insert누르고 쓰면 다시 써지고, 마지.. 2021. 10. 23. [2주차]SQL Injection - 인증우회(설명, 공격 예시) SQL Injection 공격 유형 1) 인증우회 2) 데이터 추출 + 성공시 어떤 피해? 쿠키: 클라이언트 측에 저장되는 정보 세션: 서버 측에 저장되는 정보 세션 id : 쿠키에 저장되는 세션 식별 정보 1. SQL DB와 명령어 Database (관계형 DB) > 엑셀 엑셀파일 = DB sheet = table 열 = column 행 = row +SELECT 구조 SELECT [컬럼 이름 ] FROM 테이블 이름 WHERE ('조건절') 2. 로그인 인증 - 식별(보호 대상은 아님) : 많은 데이터 중에서 특정 데이터를 구분하는 작업 식별 정보: ID , 이름, 사번 등 - 인증 : 그 사람이 맞는지 확인하는 작업 인증 정보: OTP, 비밀번호 등 주민등록번호는 정확히 따지면 식별 정보 ; 고유 식.. 2021. 10. 23. 로그인 페이지 만들기를 위한 심폐소생 사이트 (1) (우분투에 SQL 실행, Sublime 실행법, 우분투 Chrome 열기, var/www/html 등) 1. 우분투에 SQL 실행 SQL 실행 방법을 찾다가 찾다가 발견한 기적같은 영상 여러 블로그가 소개하는 방법이 있는데 다 안먹혀서 진짜 한시간은 찾아본 것 같다. sudo mysql https://wrallee.tistory.com/12 VirtualBox + Ubuntu + MySQL 설치 하기 회사에서 간단한 배치파일을 만들게 되었다. 이왕 만드는 김에 근본있게 만들어 보자 생각하던 중 Spring Batch 관련 글을 찾게 되었고, 주말인 오늘 실습해 보고자 한다. 라는 글을 쓰기 전에 조금 wrallee.tistory.com 2. Sublime 실행명령어 찾기 subl & 로 열기. 깔긴 깔았는데 도저히 적용되는 실행명령어 써놓은 블로그가 없더라 ㅠㅠ 내 경우 이 게시물에 있는 subl&로 실행.. 2021. 10. 23. PHP(3) - 주요 태그 사용 배우기 https://www.youtube.com/watch?v=50JOpxN0554 유투브 테크보이 워니 명주의 IT일기장 안녕 안녕하세요 안녕하세요 안녕하세요 안녕하세요 안녕하세요 안녕하세요 페이스북 이름 나이 명주 23살 명주 워니 명주 워니 상단 중단 하단 좋아요 구독 댓글 텍스트 체크박스 라디오 색깔 아이디 비밀번호 여러문장 드랍다운 워니 2021. 10. 20. [2주차]식별과 인증 식별(Identification)과 인증(Authentification) 식별(Identification)은 시스템에게 주체의 식별자를 요청하는 과정으로 각 시스템의 사용자들은 시스템이 식별할 수 있는 유일한 식별자를 갖는다. 즉, 사용자가 시스템에 본인이 누구라는 것을 밝히는 행위이다. 사용자는 사용자 이름, 로그온 ID, 스마트 카드 등으로 본인을 인증한다. 반면에 인증(Authentification)은 시스템이 임의의 정보에 접근할 수 있는 주체의 자격을 검증하는 단계이다. 시스템이 사용자가 맞음을 인정해주는 단계로 부당한 정보의 이용을 방지하기 위해 주장한 신원과 관련이 있는 추가 정보들을 요구해 인증 과정을 수행한다. 귀여운 관련 글 내맘대로 번역) Authentication without pr.. 2021. 10. 20. 이전 1 ··· 23 24 25 26 27 다음
