DBeaver에서 어찌어찌 테이블을 만든 후 그 뒤에 진행을 했는데 mysql과 mssql은 정상적으로 동작하는데 oracle만 되지 않습니다.어떤 문제가 있는건가요?

XXE Injection 취약점을 효과적으로 방어하기 위한 핵심 보안 대책은 무엇일까요?답) XML 파서에서 외부 엔티티 및 DTD 처리 기능 비활성화문제가 이런식으로 되어있고, 답이 외부 엔티티 참조 기능 비활성화인데 왜 그런지 이해가 되질 않습니다. XXE Injection 취약점을 효과적으로 방어하는 것은 XML 데이터 형식을 JSON 으로 변경하거나 서비스가 불필요한 경우 XML Parsing 기능을 제거하는 것이 가장 효과적인게 아닌가요? 만약 아니라면 외부 개체 참조 기능을 비활성화 하는것이 가장 효과적이란 것이고, 그렇다면 단순히 소스 코드에서 외부 개체 참조 기능을 비활성화만 하면 되는데 왜 굳이 JSON 형식으로 변환하는 등의 대응 방안이 추가로 제시되는 건가요?? 개발자 입장에선 데이터 포맷을 XML 에서 JSON 으로 변경하는 것보다 코드 1~2줄 추가하는 것이 더 간단하지 않나요?? 아니면 시스템 운영 상황에 따라 외부 엔티티 참조 기능을 비활성화를하지 못하는 경우가 따로 있는걸까요?? 만약, 그렇다면 혹시 예시도 함께 들어주실 수 있을까요??질문이 너무 난잡하지만 요약하면 아래와 같습니다. 효과적인 대응 방안이 왜 외부 엔티티 참조 기능 비활성화 인지만약 그렇다면 어째서 간단하고 효과적인 대응 방안(외부 엔티티 참조 기능 비활성화)이 있는데 굳이 더 복잡한 대응 방안인 JSON 형식으로 변환하는 등의 추가적인 대응 방안이 제시되는지외부 엔티티 참조 기능을 비활성화 했을때 운영중인 서비스에 문제가 가는 경우도 있는지 만약 그렇다면 예시도 함께 들어주실 수 있는지긴 질문 읽어주셔서 감사합니다.

강의 내에서는 Burp Suite를 설치한 후에, proxy switcher와 같은 확장 프로그램을 설치하고 따로 인증서를 설치하여 프록시를 설정하고 있는데, 이런 별도의 설정 없이 내장 브라우저인 Chromium만으로도 이 강의의 모든 실습 과정이 진행 가능한가요?

실습은 따라서 하고 싶어도 혼자만 진행을 하면서 이렇게 하면 됩니다. .라고 하면 어떻게 따라 하라는 건가요?버프 설치를 했고 설정하는것 Add는 따라 했지만 이번 강좌는 거의 강사분 혼자 이렇게 하는 겁니다 라고만 생각이 듭니다.

좋은 강의 감사드립니다.버프 스위트는 설치를 했지만 나머지는 따라 하는 건지 아님 참고를 하라는 건지좀 명확하게 해주셨으면 합니다. 강사님께서는 " 저는 크롬에 OOO이 이미 설치되어 있고 " 하면서 쭉 진행을 하면 강의를 보는 저희들은 해야 하는건지 아님 참고만 하는건지 알 수가 없습니다~~ 이 부분을 자막으로라도 확실히 해주시기를 부탁드립니다.

스크립트 오류가 나면서 업데이트할꺼냐고 베너창이 뜨기에 Yes를 해봐도 안되고, 아니요를 해봐도 안됩니다. 해결 방법좀 부탁드립니다.환경은 윈도우11, 윈도우10에서 동일하게 나옵니다.

실습 동영상처럼 idx=test, title=test인 글이 목록에 떠야 하는데, 목록에 아무 글도 뜨지 않습니다. ㅠㅠ

결국에는 공격자가 유도하는 action.php 에 토큰값이 비어있거나, 임의로 요청해도 write.php에서 발급받은 토큰과 일치하지 않아 공격이 실패된 것으로 이해되었습니다.그렇다면 만약에 토큰을 발급받는 페이지인 write.php에서 XSS 가 발생되어 공격자가 토큰값만 알게 된다면 CSRF 취약점이 가능할 까요? 물론 페이로드를 개별 사용자 한명만을 대상으로 토큰값을 요청해야겠지만요

제목처럼 php.ini가 아니라 php가 다운됩니다. 또한 강사님께서 공유하신 것을 다운 받으면 바이러스에 감염된다고 경고가 옵니다. 원인을 아신다면 답변해주시면 감사하겠습니다.

제가 쓴 게시글 2. 구문작성 한 것 3.응답에서의 반응  4. 삭제가 되지 않았습니다ㅏ 어떻게 해야하나요+혹시나 하고 프록시 설정을 해봤습니다ㅏ

proxy switcher을 구글에서 검색하여 다운받고 압축 푼 후에 저 응용프로그램 실행하려니 자꾸 막힙니다. 실행이 되어도 license를 구입?하라는 표시만 뜨네요. 제가 잘못 다운로드 한걸까요?

자꾸 warning이 뜨는 이유가 뭘까요..? mysql -u root -p 입력 후 작성하는 패스워드랑 동일하게 common.php에서 변경하고 저장했는데도 저렇게 같은 warning이 나옵니다..!

mysql 로그인도 했고 query.txt 복사해서 붙여넣기도 잘 했는데 '127.0.0.1/insercure_website' 접속시 저런 오류가 납니다. 어디 문제일까요? 질문 내역 중 저랑 같은오류가 생긴 분이 질문하신거 답변 확인해봤는데도 잘 해결이 안됩니다.!

mysql 접속이 계속 오류가 납니다. 비밀번호 'apmsetup'으로 계속 시도해도 오류가 납니다ㅠㅠ구글링해서 나온 방법들도 안 통해서 질문 남깁니다.. !

이렇게 off로 바꾸고 재실행 하려고 apacheMonitor를 키려고하는데 이렇게 뜹니다! 그리고 test' 라고 나오는게 아니라 test\' 라고 나옵니다..

계속 이 메세지만 뜨고 모니터가 열리지 않습니다

sql injection 공격이 가능하다면union 공격이 제일 효과적이라는 생각이 들었습니다.sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?blind_Based가 유효한 더 실전적인 케이스가 궁금합니다.

리피터로 옮기고 send하면 강사님처럼 문구가 안뜨고 ㅁㅁㅁㅁㅁ ㅁㅁㅁㅁ ㅁㅁㅁㅁ 이렇게 뜹니다 무엇이 원인일련지요,, 환경은 버프스위트 내에 오픈브라우저로 접속했습니다 감사합니다.

 이런 warning 에러 문구가 뜹니다.

<form action="http://172.30.1.22/insecure_website/action.php" method="POST" enctype="multipart/form-data"><input type="hidden" name="title" value="해커가 무단으로 작성!"><input type="hidden" name="password" value="test"><input type="hidden" name="content" value="해커닷"><input type="hidden" name="mode" value="write"><input type="submit"></form>이내용으로 게시글을 작성하면다음과 같이 나옵니다.actio.php에서 뭘 수정해야 할까요?