묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
주석처리 관련 질문드립니다.
안녕하세요! 실습 3-3 16:43초 부분에서 주석처리부분에서 질문드립니다.-- 으로 주석처리를 하려면 공백 -- 공백의 꼴로 있어야한다고 앞서 들었는데URL에서 바로 주석처리를 할때는 공백을 따로 안넣어주어도 되는건가요?idx=6 -- 이 구문처럼 공백이 존재해야 하는게 아닌지 궁금합니다.
-
미해결BHPT - 호스트 기반 모의해킹 기초
모든 소통은 디스코드를 통해 이뤄지고 있습니다
학습 관련 질문, 문의, 트러블슈팅 등은 모두 레드라쿤 BHPT 디스코드 채널들을 통해 이뤄지고 있습니다. 강의를 구입하신 분들은 그쪽으로 와주세요!
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
php & mssql 연동이 안됩니다.
안녕하세요. 지금 php와 mssql 연동과 몇일째 씨름하고 있습니다. 강의에 올려주신 것처럼 dll파일을 구글에서 다운받아서 원래 있던 파일을 제거 하고 추가하여도 오류가 납니다. 혹시나 제가 놓친게 있을까 몇번이고 지우고 다시 깔고 반복했는데도 안되네요.. php 5버전인거 확인했습니다. 몇일째 답이 안나옵니다. 도와주세요.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
xampp 최신버전 oracle 연동방법, 겪은 오류 정리
정말 2일동안 oracle 연동만 한거같습니다..저는 처음에 xampp 최신판을 설치했는데요instant-client와 xampp의 vc버전이 호환되지 않아 실행안됨xampp는 apmsetup과 달리 64bit버전으로 php나 mysql이 설치될 수 있음이 두개를 설치하면서 배웠습니다..이 두개 조건만 기억하시면 oci8까지는 문제없이 되실겁니다oci8 설정https://stz.co.kr/phpxampp-oracle/두말할 필요없이 이 링크만 보고 그대로만 진행하시면 oci8까지는 확실하게 실행됩니다.주의사항 : 64비트로 설치하세요. instant client인 경우 강의대로 basic패키지로 설치하세요xampp 최신버전 설치합니다instant client_19.22로 설치합니다 => 이거가 정말 중요합니다. 최신버전 21은 xampp의 php.ini에서 dll을 수정할 수 있는 부분이 아예없더군요링크에 나온 그대로 따라합니다 tns에러..(ora 12518, 12514등등)이건 리스너를 고치는게 맞습니다. 스택오버플로우 페이지도 찾아보고 다 했는데 이 게시글이 답입니다.서비스 이름이 소문자인지 대문자인지 체크해라저는 sid 이름을 소문자로 바꾸고 이제 SID_LIST_LISTENER= 되어있는 곳에 제가 추가한 TNSNAME 을 적어주었습니다.-> 이 과정에서 정말 중요한게 있습니다. 추가를 할때 oracle home의 주소를 dbhomeXE가 아니라 tnsname이 있는 경로로 바꾸어주어야합니다. 저는 21c\homes\OraDB21Home1\network\admin에 있었습니다. 제가볼때 경로랑 이름이 문제였던거 같습니다 https://xively.tistory.com/entry/oracle-sql-error-ORA-12514-TNSlistener-does-not-currently-know-of-service-requested-in-connect-descriptor-%EC%97%90%EB%9F%AC-%ED%95%B4%EA%B2%B0-oracle-sqlDeveloper-%EA%B0%91%EC%9E%90%EA%B8%B0-%EC%A0%91%EC%86%8D-%EC%95%88%EB%90%A8-%ED%95%B4%EA%B2%B0-Oracle-11g-ora-12541-no-listener#google_vignette이렇게 해주시면 php를 8.0이상의 최신버전으로 oracle 연동을 사용할 수 있습니다.
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
case when에 count를 넣으면?
select * from members m where m.idx=(case when count(m.idx)=1 then 2 else 1 end)이렇게 하면 에러가 나오는데 이유를 모르겠네요
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
가상머신환경
혹시 VMware로 우분투로 mssql, mysql, 오라클등 가상머신 여러대 두고 해도되나여?만약에 된다면 우분투버전은 최신으로 해도 상관없죠?
-
미해결실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
기능 에러 문제
강의에 나온 비트나미 설정은 모두 완료한 상태입니다. 이상하게 위 사진과 같이 oauth.friends와 friends 페이지는 상단의 네브바가 정상적으로 출력이 되지만wgw 페이지의 경우 상단바가 깨지는 현상이 발생합니다.코드를 분석해보니 둘다 동일하게 menu.php라는 파일을 불러오는 역할을 하고설정을 3개로 나눠서 하는거면 몰라도 php.ini파일에서 공통적으로 설정된 값을 통해서불러와지는건데 무엇이 문제일까요?근데 이 문제는 네브바에 버튼을 통해 변경되는 페이지를 직접 url에서 입력만 해주면 되기 때문에큰 문제는 되지 않습니다. wgw 로그인 페이지에서 Friends로 로그인 하기 버튼을 누르게 되면강의에서는 정해진 url로 리디렉션이 진행됩니다.하지만 저는 Friends로 로그인 하기를 누를 시에 wgw 인덱스 페이지로 리디렉션이 되어서마찬가지로 코드를 확인해보니 이렇게 되어있더군요.friends_auth_url 에 대한 변수를 가지고 리디렉션이 되는 구조여서해당 변수의 값을 직접 url에 입력해봐도 인덱스 페이지로 리디렉션이 될 뿐인데.. 이렇게 구현이 되어있더라고여 authorize.php 파일에 뭔가 문제가 있는건지, 저같은 문제가 없었는지 의아하네요..
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
현재 SQL 인젝션 강의를 듣고 있어요
SQL 인젝션 강의를 다 듣고 다음 단계에서는다른 사람이 소유한 사이트에 html이나 동영상 같은걸 무단으로 등록하는 방법과 방어 방법을 배우고 싶은데 이건 웹쉘 차트1~3까지 들으면 되나요 ?? 난이도는 인젝션과 비교했을 때 어떤게 좀 더 낮은지 궁금해요
-
미해결취미로 해킹#4(Nebula)
level00 질문입니다.
권한 옵션 관련한 설명에서요 ..그림에는 100 110 001 000 으로 -rwS--x--- 로 되어있는데 숫자로 나타내면 4610 으로 나타낸다고 나와있는걸로 봤는데, 그 밑에 설명에는 "예를 들어, 위와 같이 현재 권한이 4611로 설정되어 있는 ~" 이라고 나오더라구요. 이 부분이 이해가 안가서요.. 4610 이 아니라 왜 4611인가요?
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
practice_upload3 문제 질문 있습니다.
복습하던 도중에 practice_upload3 문제에서 질문이 있습니다.우선 문제는 파일 다운로드 취약점을 이용해서 풀긴 했는데uploadaction.php에서는 업로드 되는 파일의 경로가inc/common.php로부터 filePath + gb + uploadFile을 가져왔는데download.php 에서는 파일을 가져오는 경로가 filePath + fileName으로 되어서 attach/contact/<파일> 이 되지만uploadaction.php에서는 gb값이 왜 추가가 되나요?? 다운로드 되는 경로가 결과적으로 실제 파일이 위치한 경로라는 것은 이해가 되지만업로드 되는 소스코드는 왜 다운로드와 다른지 이해가 잘 안 가네요!
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
ajax의 xmlhttprequest를 이용한 csrf 토큰 우회
ajax의 xmlhttprequest를 이용하여 modify.php에서 hidden 형태의 csrf 토큰을 읽은 후 토큰을 요청에 담아서 보내면 csrf token 우회할 수 없을까요?
-
미해결안드로이드 모바일 앱 모의해킹과 시큐어코딩
인시큐어뱅크 로그인 오류
인시큐어뱅크 설치후 로그인할 때 denish랑 jack해봤는데 둘다 invaild credentials 라고 떠요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 판단 기준
blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.
-
미해결모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
DVWA 관련 질문
안녕하세요 강의와 관계없이 질문이 있어서 글 남깁니다.아무리 해도 설치가 안되서요ㅠㅠDVWA를 설치하고 있는데 마지막 빨간네모창 때문에 넘어가질 않습니다.구글링을 해도 안나오고 어디에 문의를 할지 몰라서 남겨봐요해결하는 방법이 없을까요ㅠㅠㅠ
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
DB에 ROW 추가?
강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 진단 보고서 작성 질문
취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격 대응방안
sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
? 플레이스 홀더 문자
매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
gdb 실행이 제대로 되었는지 모르겠어요...
설치를 모두 진행하고 gdb 명령 입력하여 gdb를 실행했는데, 마지막 결과처럼 pwndbg> 가 보이는게 아니라 (gdb)가 나타납니다. 명령을 그대로 입력할 수 있긴한데 결과가 강의 내용과 달라 맞는건지 궁금합니다.ㅠㅠ
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
45010.c 파일 문의
권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득강의에서 45010.c 파일을 45010으로 만들고./45010으로 실행했는데 [!] failed to load prog 'Permission denied'이렇게 권한 문제가 나옵니다. 어떻게 해야 위 오류가 풀릴까요?