묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
nc.exe 와 windows 11 실시간 보호기능 관련
windows 11에서 실시간 보호 기능을 꺼도, nc.exe -lvp 9999 하는 순간 해당 exe 파일을 제거하더라고요. 보안 설정에서 특정 폴더의 검사를 제외하는 식의 설정이 있어야 합니다. (이런 부분을 강의에서 추가 섹션으로 언급해 주시면 좋을 것 같습니다.) 그리고 그렇다면 실제 공격(?) 시나리오에서는 windows 보호 기능으로 인해 이런 통신 프로그램 들을 차단할 텐데, 공격자가 독자적인 프로그램을 개발해서 윈도우의 탐지를 우회해야 하는 것인지? 궁금하네요. 대부분의 exe가 smartscreen 등을 통해 차단되고 그러는 시대에 어떠한 방식이 적절한지 궁금합니다. 요새는 LOTL 같이 Windows에 내장된 powershell 등을 최대한 활용하는 방식이 흔하다고 들었습니다.스크립트를 사용한다 하더라도 서비스를 띄우는 순간 포트 리스닝을 허용을 해야 하던데 이런 부분들은 어떻게 우회하는지 궁금합니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSetup monitor 질문
APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
PPT자료는 제공하지 않나요?
안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
시큐어 코딩적용 완성된 PHP 소스, 강의자료 공유
시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
에러가 발생하면 무조건 취약한건가요?
문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MSSQL 실행 안됩니다 .ㅠㅠ
mssql 설치후에 .. SQL Server 구성관리자에서 SQL Server 서비스의 SQL Server(SQLEXPRESS)가 실행이 안 되는데 어떻게하나요? 설치방법 최신 자료가 안 나오네요..
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle 설치 과정 에러
{IDS_OracleConfigDlg_DatabaseConfigFailedMsg} An error occurred while configuring Oracle XE database. Check the logs at C:\app\g2h\product\21c\cfgtoollogs\dbca and try again. 와 같은 오류가 발생해요.. 구글에 있는 모든 방법은 다 해본 거 같은데 해결이 안되네요 ㅠㅠ 이틀동안 여기를 못 ㅂ벗어나고있습니다..
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Fatal error: Call to undefined function oci_connect() in C:\APM_Setup\htdocs\board\common.php on line 35
mysql, mssql 은 아무 이상이 없는데 웹브라우저로 oracle 접속 시 계속 이 문제가 발생하네요... .dll 파일도 바꿔보고 환경변수도 바꾸고 했는데 .. 왜이러는 걸까요 그런데 querybox 로 db 접속이나 테이블 조회등은 잘됩니다 oracle
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
대응방안(2) 수업 내용 중 java 소스코드 예시 질문이 있습니다.
java 공부 중에 pattern,matches("^[0-9-zA-Z-]*$" , tb_name 으로 해서 만약 비밀번호를 받는 경우 숫자와 문자로만 이루어져서 비밀번호에 취약하지 않나요? brute-force attack 나 레인보우 테이블에 취약하지 않나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
xml parser 오류
xxe injection 공격실습시 xml parser 웹페이지에 xml 코드를 넣어도 분석결과과 화면에 나오지않고 빈 화면만 나옵니다. 우분투기반 apm구성, php7.4이상 버전입니다.문제가 무엇일까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
오류 문제가 발생했습니다.
밑에 분 처럼 버전 문제인지 window10 상황에서 해서 문제인지.. 쿼리문 자체에서 문제 발생한건인지..
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql 게시판
mysql, oracle 다 정상인데 mssql만 이러네요 계정 비번 전부 다 확인했는데도 이러네요 ..
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
QueryBox 다운로드 불가
쿼리박스 공식 홈페이지에서 더이상 다운로드가 불가능합니다.해당 파일 어디서 다운받아야 하나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
insecure_website 관련 질문
common.php에서 패스워드 설정까지 하고, insecure_website를 복사하여 명령프롬포트에 실행도 하였습니다. 그리고 웹 브라우저에 127.0.0.1/insecure_website 로 실행을 해보니 not found라고 뜨고 다음단계로 넘어가지를 않습니다. 이런 경우는 어떻게 해야하나요??명령프롬포트에 다시 실행해도 이미 설치되어 있다고 하는 것으로 봐서 설치의 문제는 아닌 듯 합니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSETUP 관련질문
안녕하세요. APMSETUP을 설치했고, 127.0.0.1을 통해서 설치가 잘 된 것도 확인했습니다. 그런데 test.php를 생성했는데, 일단 강의에서처럼 비주얼 스튜디오 코드로 연결이 되지 않고, 비주얼 스튜디오 코드에 직접 생성해도 오류가 납니다. 정상적인 설치가 되지 않은 걸까요? 어떻게 하면 좋을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
쿼리박스 다운 막힌건가요?
실습하려고 환경구축중인데 막힌 것 같은데 확인부탁드려요.만약 막힌거면 설치프로그램좀 올려주세용
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
페이지 출력
Mac 운영체제여서 XAMPP 사용하여 APM 설치한 뒤 페이지를 오픈할 때 Join Page 접근은 되지만 사진과 같이 페이지를 불러오지 못하는 상황입니다ㅠㅠ해결 방법이 있을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
버프스위트
버프스위트 예전부터 아무리 인터셉트 온을 해도 아무것도 안 뜹니다 ㅠㅠ 선생님 다른 강좌에서 버프스위트 하라는대로 했는데뭐가 문제일까요??
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
url
캡쳐 사진처럼, 제 url은 강사님 url과 달리 실습하다보면 %20 이렇게 표현되는데 저거 어떻게 못하나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
ORA-12514
ORA-12541 에러가 해결되지 않아 질문 드립니다.현재 instantclient 19.15 버전 사용, Oracle 18c 버전 사용 환경입니다. 오류> 위의 사진과 같이 오류가 출력이 됩니다.2. listener.ora, tnsnames.ora 설정> host 부분에 ip, localhost, pc name 전부 시도했지만 1번과 같은 오류가 출력이 되었습니다.환경 변수 편집> 기존 18.0.0 설정을 instantclient경로로 변경을 하면 sqlplus, lsnrctl status명령어가 실행을 할 수 없어 instant 경로를 하나 더 추가 하였습니다.lsnrctl status 실행 결과> 위의 사진과 같이 정상적으로 READY상태임에도 불구하고 1번 사진과 같이 똑같은 오류가 출력이 됩니다.서비스 실행 상태> 모든 oracle 서비스에 대해서 실행 상태임에도 불구하고 오류는 계속 출력 되고 있습니다. 코드<?php // Connects to the XE service (i.e. database) on the "localhost" machine $conn = oci_connect('c##kim', '1234', 'localhost/XE'); if (!$conn) { $e = oci_error(); trigger_error(htmlentities($e['message'], ENT_QUOTES), E_USER_ERROR); } $stid = oci_parse($conn, 'SELECT user FROM dual'); oci_execute($stid); echo "<table border='1'>\n"; while ($row = oci_fetch_array($stid, OCI_ASSOC+OCI_RETURN_NULLS)) { echo "<tr>\n"; foreach ($row as $item) { echo " <td>" . ($item !== null ? htmlentities($item, ENT_QUOTES) : " ") . "</td>\n"; } echo "</tr>\n"; } echo "</table>\n"; ?> 현재 작성되어 있는 코드입니다. 커뮤니티에 있는 오류 해결 방법에 대해서 모두 시도해보았는데 진전이 없었습니다. 답변 부탁 드리겠습니다.