강사님과 같이 파이어폭스에 폭스프록시 설치해서 동일하게 세팅하고 네이버 접속했는데 무한정 대기가 걸립니다. 인증서도 다운받아 신뢰가능한루트저장소에 설치된거도 확인했는데 무한정 대기가 안풀리네요ㅠㅠ 빠른 답변 주시면 감사하겠습니다.

mysql에서 delete할때 삭제버튼 누르면 password 입력해서 삭제되잖아요. delete from board where idx=8 and password='' or idx=8-- ' ' or idx=8-- 를 패스워드에 넣어주면 idx=8 and password='' 무의미해지고 idx=8만 의미해지니까 idx=8인 게시판을 삭제해야되는거 아닌가요? 왜 글번호가 2번인 idx 게시물을 삭제할때 idx=8넣고 삭제하면 2가 삭제가 될까요?  

  php 7버전 이상부터는 sqlsrv_connect 사용해야된다고 해서 dll 깔고 했는데요. 연결이 안되네요... mssql 정보 입력 문제인줄 알고 cmd로 접속을 해봤는데 잘됩니다.  근데 php로 하면 아무것도 안뜹니다.

윈도우 11에서, oracleDB설치에 실패 후, VMware에서 환경 구축중입니다. 아래의 내용의 에러가 발생했을경우, 이전 다른분도 질문 남겨주셨지만, 해결책이 없어 고민하던중 stackoverflow에서 해결방법을 찾았고,  문제 해결이 되었으므로, 동일 혹은 비슷한 증상일 경우 한번 해보시길 추천드립니다.   Warning: oci_connect() [function.oci-connect]: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 6 Fatal error: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 9   Step 1 - listener.ora 의 수정 C:\app\유저명\product\18.0.0\dbhomeXE\network\admin\listener.ora 을 연뒤,   (ADDRESS = (PROTOCOL = TCP)(HOST = 아이피 어드레스 )(PORT = 1521)) 아이피어드레스를 0.0.0.0으로변경  (ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0 )(PORT = 1521))   Step 2 - oracle 관련 서비스의 재시작 윈도우키 + R 키 services.msc 입력후 목록에서 Oracle로 시작하는 모든 서비스를 재시작   다들 좋은 결과 있으시길 기원합니다.   원본링크 ) https://stackoverflow.com/questions/13358656/oracle-client-ora-12541-tnsno-listener  

저 궁금한게 있는데  지금 ERROR-BASED까지 수강을 들은 모의해킹 입문자입니다. ERROR-BASED를 보고나서 궁금한게 php?IDX=4 extractvalue~~ 이렇게 데이터 조회 공격을 하는데 만약 컬럼값이 없는 로그인창 즉 .com .php .kr로 끝나는 도메인일때는 공격을 할 수가 없는건가용? 그게 아니라면 어떻게 공격을 실행해야 하나용?

Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 강의에 나와있는데로 따라해봤는데 전부 똑같이 안되네요... 혹시 설치하신 가상머신 파일좀 받을 수 있을까요...ㅠㅠ

SQL 인젝션 관련하여 질문드립니다. 제목처럼 -- 나 # 등의 주석처리로 로그인을 우회할 수 있는 경우는 insequre_website 의 login.php 에서 로그인을 처리하는 로직 (하단)처럼  id값과 pw 값을 동시에 받아서 query 로 넘기는 경우만 해당하는거죠?    $query = "select * from members where id='{$id}' and password='{$password}'"; 즉, 하단의 로직처럼  일단 id가 있는지 확인하고,  id가 있을 경우 pw값 일치여부를 보는 경우엔 주석처리로 로그인 우회가 안되는게 맞는거죠?  감사합니다!  <?php           session_start();           $connect = mysqli_connect("localhost", "", "", ") or die("fail");           //입력 받은 id와 password         $id=$_GET['id'];         $pw=$_GET['pw'];           //아이디가 있는지 검사         $query = "select * from member where id='$id'";         $result = $connect->query($query);             //아이디가 있다면 비밀번호 검사         if(mysqli_num_rows($result)==1) {                   $row=mysqli_fetch_assoc($result);                   //비밀번호가 맞다면 세션 생성                 if($row['pw']==$pw){                         $_SESSION['userid']=$id;                         if(isset($_SESSION['userid'])){                         ?>      <script>                                         alert("로그인 되었습니다.");                                         location.replace("./index.php");                                 </script> <?php                         }                         else{                                 echo "session fail";                         }                 }                   else {         ?>              <script>                                 alert("아이디 혹은 비밀번호가 잘못되었습니다.");                                 history.back();                         </script>         <?php                 } 출처: https://chamggae.tistory.com/83 [silqia 공부 블로그]

설치가 되지 않네요ㅜㅜ 다른 버전을 설치해봐야 하나요?

아무비번 입력후 인터셉트 온 하고 또 다시 로그인 누르고 구문 드랍해서 리피터가보니 아무것도안떠요

강의에서 말씀하신거 다 따라해봤는데 설치 안되요 Warning: oci_connect() [function.oci-connect]: ORA-28000: ??? ?????. in C:\APM_Setup\htdocs\oracle_connect.php on line 4Fatal error: ORA-28000: ??? ?????. in C:\APM_Setup\htdocs\oracle_connect.php on line 7 환경변수 바꾸고 다 따라했는데 이것만 뜨네요.. 그리고 cmd창에서 sqlplus 치면 실행 되지 않고  "SQL Plus.ink"쳐야지 실행되는데 이거랑 연관있는 건가요??

실습을 진행을 하면서 에러가 발생하여 질문 글을 남깁니다. 작동이 되는지 확인을 해보려고 강의를 따라보면서 코드를 따라 작성을 했는데  이런식으로 에러가 발생하였습니다. 혹시 저와 같은 오류가 나시는 분들을 위해서 질문은 삭제하지 않겠습니다. -------------------------------------------------------------------------- 2020.04.16 PM 20:04 수정 -------------------------------------------------------------------------- ntwdblib.dll 파일을 변경해 주니까 정상적으로 작동되었습니다. 혹시라도 다른 분들도 저와 같은 에러가 나신다면 참고하시면 될 거 같습니다. 구글에 ntwdblib.dll 검색하시고 다운로드하신 다음에 \APM_Setup\Server\PHP5 폴더에 넣어주시면 됩니다.