blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.

안녕하세요 강의와 관계없이 질문이 있어서 글 남깁니다.아무리 해도 설치가 안되서요ㅠㅠDVWA를 설치하고 있는데 마지막 빨간네모창 때문에 넘어가질 않습니다.구글링을 해도 안나오고 어디에 문의를 할지 몰라서 남겨봐요해결하는 방법이 없을까요ㅠㅠㅠ

강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?

취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?

sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?

매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?

설치를 모두 진행하고 gdb 명령 입력하여 gdb를 실행했는데, 마지막 결과처럼 pwndbg> 가 보이는게 아니라 (gdb)가 나타납니다. 명령을 그대로 입력할 수 있긴한데 결과가 강의 내용과 달라 맞는건지 궁금합니다.ㅠㅠ

권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득강의에서 45010.c 파일을 45010으로 만들고./45010으로 실행했는데 [!] failed to load prog 'Permission denied'이렇게 권한 문제가 나옵니다. 어떻게 해야 위 오류가 풀릴까요?  

findViewById 를 후킹할 때Java.use는 안 되고 Java.choose를 사용해야 하는 이유가 무엇인가요?findViewById는 MainActivity 에서만 정의된메서드가 아니라 안드로이드에서 기본으로 제공하는 함수 아닌가요??이미 인스턴스가 생성되어 use로도 후킹 가능할 것 같은데이유가 궁금합니다

다양한 실무 환경에서의 공격 방법 세번째 [압축 해제 환경에서 웹쉘 업로드] 실습해 보려고 하는데, 실습환경을 제공해주실 수 있나요?

강의에서 사용되는 패킷 샘플이 제공되고 있다면 어디서 다운 받는지 알고 싶습니다.감사합니다.

안녕하세요이전 답변을 보고 프리다 버전을 강의와 동일하게 설치했습니다그런데 강의와 같이 /data/local/tmp로 옮기는과정에서 아래와 같이 오류가 발생합니다.    루트 권한이 맞으며 /data/local/tmp 경로 또한 존재합니다.  녹스 또한 루트 켜기가 활성화 되어있는 상태이며  파이썬과 프리다 버전정보는 위와 같습니다.      프리다의 경로는 일치하는데 왜 해당 파일이 디렉토리라고 실패하는지 원인을 모르겠습니다 ..ㅠㅠ   

버츄얼박스 7 버전 설치 후 Extension pack도 설치했습니다. 그 후 vulnhub 사이트에서 basic 1 을 다운로드 했고 버츄얼박스에서 실행하려고 하니 아래와 같은 오류가 발생합니다. 다음 물리적 네트워크 인터페이스를 찾을 수 없어서 csec 가상 머신을 시작할 수 없습니다:vboxnet0 (adapter 1)가상 머신의 네트워크 설정을 편집하거나 가상 머신 실행을 취소할 수 있습니다. 어떻게 해야할까요..??ㅠㅠ

강의에서와 같이 pip install frida-tools 명령어를 통해프리다를 설치했는데 저는 버전이 자동으로 12 버전대가 아닌16.2.1이 다운로드 되었는데 이 버전은 어떻게 바꿔야하나요??추가적으로 강의에서 나오는 frida.re로 접속해도프리다 16.2.1밖에 안 나옵니다 ㅠㅠ

분명 smap 기법이 적용되어있으면 커널에서 유저영역의 코드에 rwx 자체를 못한다고 되어있는데 어떻게 ROP 가젯으로 유저영역의 shell() 함수를 사용할수 있는것이고 이것이 왜 실행되는지 궁금합니다.

안녕하세요 ‘아마존 AWS VPC 가상 프라이빗 네트워크 실습’ 강의에서vpc삭제 방법 관련해서 따로 강의 만들어 주신다고 하셨는데 해당 내용이 있는 강의이름 알수 있을까요? 비용청구서를 보니 NAT Gateway 관련 비용이 조금 발생해 삭제하려고합니다.

안녕하세요.디컴파일을 통해 루팅 우회하기 수업에서 질문이 있습니다. 영상에 나와있는 그대로 c.smali 파일에서 super를 su로 변경, MainActivity.smali에서 라인87의 if-eqz를 if-nez로 변경 후 서명하여 nox에서 설치를 했습니다. 하니, 아래와 같이 텍스트만 변경이 되고 앱이 꺼지는 현상이 여전히 있었습니다.(MainActivity.smali 라인 71의 if-eqz를 if-nez로 변경도 해보았으나 동일 현상)혹시 몰라서 c.smali에서 수정하고 MainActivity.smali에서는 수정을 안하고 혹은 그 반대로도 해보는 등 여러가지로 진행을 해보았는데요.동일한 현상이 확인되어 영상과 같이 되지 않아 질문드립니다.감사합니다.

검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요? 

제가 났던 오류인데 1024 * 10 말고1024 * 100000 이런식으로 크기를 늘려보세요늘리니까 해결됏네여

mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다.