묻고 답해요
131만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
현재 sql injection 1편을 거의 다 들은 학생입니다. 게시판 어플리케이션을 제가 직접 제작하고 취약점 분석, 공격, 시큐어코딩을 해보려고 합니다. php는 어느 정도 알지만 스프링은 하나도 모르기 때문에 공부를 해야하는데, 제가 듣기론 금융권은 스프링을 많이 쓴다고 들었습니다. 그냥 php로 제작하기 보단 스프링을 배워놓는게 도움이 될까요?(사실 그 시간에 웹해킹 공부를 더 하고 싶긴 합니다..)
-
해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
board 화면에서 500에러가 뜹니다.
안녕하세요, 수업 진행 도중 board/index에서 페이지가 제대로 출력되지 않습니다. home, board, join 세 메뉴 모두 그렇습니다. 해결 방법이 있을까요?
-
해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
APM 설치 환경 질문드립니다.
안녕하세요.APM 설치는 로컬PC에서 진행하면 될까요?아니면 가상환경을 따로 구축해야할까요?웹쉘 업로드 실습을 로컬PC에서 진행해도 문제가 없는지 궁금하여 질문드립니다.감사합니다.
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Sensitive Information in Memory
강의 듣다가 궁금중이 생겨 질문 남깁니다.Memory 에 노출된 값을 통해 Burp 처럼 Memory 값을 수정하여 다시 전송 할 수도 있나요??? 해당 부분에 대해 공부하려면 어떤 부분을 참조해서 공부해보는것이 좋을까요 ??
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
locate 명령어가 실행되지 않습니다
/var/lib/plocate/plocate.db: No such file or directorylocate 명령어 실행하면 위 에러 출력됩니다. 혹시 몰라서 mlocate 설치했는데도 동일한 에러가 출력됩니다. 어떻게 해결해야 하나요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
질문이 있습니다
오라클 blind sql의 경우 자세하게 설명이 안나와 있는데 혹시 테이블 개수 확인 후 테이블 명을 뽑을 때 어떻게 해야되는지 궁금합니다..
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
맥 apmsetup 다운로드
맥으로 apmsetup 다운을 못해서 인터넷에 찾아봐도 모르겠는데 어떻게 해야되나요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
exec 형식 오류
안녕하세요. xampp 파일 받고 사용자로도 해보고 root로도 실행을 해봤는데 zsh exec 형식 오류가 나오는 데 어떻게 해결하나요? 권한도 변경하고 비트도 확인해서 64로 받았습니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
마지막 서브쿼리문
서브쿼리문 select from (select from ex_member where 1=1) where id = ? 를 쓰면 placeholder 개수를 신경 안써도 된다는건 서브쿼리의 실행여부로 조건구문을 테스트 할 수 있다는 뜻인거죠? 즉, 서브쿼리가 성공적으로 수행되면 placeholder의 개수로 인한 에러가 뜰 것이고, 서브쿼리가 실패하면 테이블 없다는 에러가 뜨는 걸로 테스트 한다고 이해하면 될까요?그리고 sql 쿼리문 실행과정이 웹 기초 강의에서 구문분석,정규화->컴파일->쿼리 최적화->캐시->실행이라고 하셨는데 서브쿼리문을 쓰게 되면 서브쿼리에서 위의 과정을 한번 거치고, 전체 쿼리에서 위의 과정을 또 거쳐서 총 2번 거치는건가요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
강사님과 같이 파이어폭스에 폭스프록시 설치해서 동일하게 세팅하고 네이버 접속했는데 무한정 대기가 걸립니다. 인증서도 다운받아 신뢰가능한루트저장소에 설치된거도 확인했는데 무한정 대기가 안풀리네요ㅠㅠ 빠른 답변 주시면 감사하겠습니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
http 접속 문제
안녕하세요. 첫 번째 시나리오 실습 시 http://192.168.0.X 접속 오류가 발생하여 질문 드립니다. http://192.168.0.X로 입력 후 접속을 시도하면, 자동으로 https://192.168.0.X로 변경되어 아래 그림과 같은 오류가 출력됩니다. http로 접속하려면 어떻게 해야 하나요? 감사합니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
21강 '권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득' 강의 관련 공유 및 문의 사항
안녕하세요. 김태영 팀장님 basic_Pentesting_1에 관한 문의 및 공유 사항이 있습니다. 현재 2022년 2월 11일에 vulnhub를 통해서 다운로드한 basic_pentesting_1의 경우 현재 kernel 버전이 4.15.0 버전으로 확인됩니다. [basic_pentesting_1에 reverse shell을 연결하고 hostnamectl로 확인한 정보] 따라서 21강에서 진행한 것 처럼 eBPF 취약점을 이용한 시스템 권한 상승 공격을 시도하면 error가 발생하면서 권한 상승이 되지 않습니다. 커널 버전 이 높아지면서 취약점 패치가 된 것으로 생각됩니다. 추후에 이점에 대한 추가 강의나 강의 내용 수정이 있는지 궁금합니다. P.S 제 개인적인 사견으로는 문제 출제자가 kernel 취약점을 이용하기 보다는 다른 방식으로 권한 상승을 하기를 원해서 해당 버전으로 커널을 업데이트 한 것으로 추정됩니다. 따로 exploit-DB에서 해당 버전의 취약점을 찾아봤지만 저는 4.15버전 kernel 취약점을 찾을 수가 없었습니다.
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
MacOS로 수강 및 실습이 가능한지 문의드립니다.
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 안녕하세요. 이번에 강의를 수강하게된 macos 유저입니다. 혹시 macos(macbook)으로도 수강 및 실습이 가능한지 문의드립니다. 감사합니다.
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
so파일 디버깅 에러 문의드려요
살기기 64bit 에서 안드로이드 서버 실행후 포트열고 lib\arm64-v8a\libnative-lib.so 를 ida로 실행후 앱 패키지에 attach까지는 되었는데요 (ida 7.0버전) attach 순간 아래와 같이 에러가 나면서 어떠한 버튼을 눌러도 안되더라고요 해결방법이 있을까요???
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
odex 파일 추출 에러 질문입니다
odex 파일 메모리맵에서 adb로 추출한다음 dex파일로 변경하려고 하는데 에러나서 문의드려요 녹스에서 추출한파일은 test.dex, 실기기에서 추출한파일은 test.odex파일 이렇게 되던데 둘다 backsmali 사용시 에러가 나네요;;; backsmali 버전을 달리해도 에러나고 방법 문의드립니다
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
system.getProperty("os.name").toLowerCase() 실행이 안됨
안녕하세요, 파일 업로드 강의를 수강하는 학생입니다. JSP 웹쉘 제작 중에 system.getProperty("os.name").toLowerCase() 구문을 넣으면 Http 500에러가 발생합니다. 어떻게 하면 조치를 할 수 있을지요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
TIP)Warning: oci_connect() [function.oci-connect]: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 6 Fatal error: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 9
윈도우 11에서, oracleDB설치에 실패 후, VMware에서 환경 구축중입니다. 아래의 내용의 에러가 발생했을경우, 이전 다른분도 질문 남겨주셨지만, 해결책이 없어 고민하던중 stackoverflow에서 해결방법을 찾았고, 문제 해결이 되었으므로, 동일 혹은 비슷한 증상일 경우 한번 해보시길 추천드립니다. Warning: oci_connect() [function.oci-connect]: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 6 Fatal error: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 9 Step 1 - listener.ora 의 수정 C:\app\유저명\product\18.0.0\dbhomeXE\network\admin\listener.ora 을 연뒤, (ADDRESS = (PROTOCOL = TCP)(HOST = 아이피 어드레스 )(PORT = 1521)) 아이피어드레스를 0.0.0.0으로변경 (ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0 )(PORT = 1521)) Step 2 - oracle 관련 서비스의 재시작 윈도우키 + R 키 services.msc 입력후 목록에서 Oracle로 시작하는 모든 서비스를 재시작 다들 좋은 결과 있으시길 기원합니다. 원본링크 ) https://stackoverflow.com/questions/13358656/oracle-client-ora-12541-tnsno-listener
-
해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
설치 중 에러 문의드립니다
설치 도중 위와 같은 에러가 발생합니다. 구글링 해도 찾을 수가 없어서 문의드립니다 어떻게 해결해야 하나요? 계속 설치가 실패해 도커로 설치도 해봤으나 도커로 실행하면 버프스위트가 인터셉트를 하지못합니다 혹시 도커로 실행했을 때 버프스위트가 인터셉트하는 방법 아시나요? ㅠㅠ 좋은 강의 감사합니다!
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
모의해킹 시
저 궁금한게 있는데 지금 ERROR-BASED까지 수강을 들은 모의해킹 입문자입니다. ERROR-BASED를 보고나서 궁금한게 php?IDX=4 extractvalue~~ 이렇게 데이터 조회 공격을 하는데 만약 컬럼값이 없는 로그인창 즉 .com .php .kr로 끝나는 도메인일때는 공격을 할 수가 없는건가용? 그게 아니라면 어떻게 공격을 실행해야 하나용?
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
keychain_dump 작동 안됨
안녕하세요 아이폰8 13.6.1 버전 사용중입니다. 해당 실습을 똑같이 따라서 진행했지만 강의와 다르게 동작됩니다.