묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
주석처리 관련 질문드립니다.
안녕하세요! 실습 3-3 16:43초 부분에서 주석처리부분에서 질문드립니다.-- 으로 주석처리를 하려면 공백 -- 공백의 꼴로 있어야한다고 앞서 들었는데URL에서 바로 주석처리를 할때는 공백을 따로 안넣어주어도 되는건가요?idx=6 -- 이 구문처럼 공백이 존재해야 하는게 아닌지 궁금합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
php & mssql 연동이 안됩니다.
안녕하세요. 지금 php와 mssql 연동과 몇일째 씨름하고 있습니다. 강의에 올려주신 것처럼 dll파일을 구글에서 다운받아서 원래 있던 파일을 제거 하고 추가하여도 오류가 납니다. 혹시나 제가 놓친게 있을까 몇번이고 지우고 다시 깔고 반복했는데도 안되네요.. php 5버전인거 확인했습니다. 몇일째 답이 안나옵니다. 도와주세요.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
xampp 최신버전 oracle 연동방법, 겪은 오류 정리
정말 2일동안 oracle 연동만 한거같습니다..저는 처음에 xampp 최신판을 설치했는데요instant-client와 xampp의 vc버전이 호환되지 않아 실행안됨xampp는 apmsetup과 달리 64bit버전으로 php나 mysql이 설치될 수 있음이 두개를 설치하면서 배웠습니다..이 두개 조건만 기억하시면 oci8까지는 문제없이 되실겁니다oci8 설정https://stz.co.kr/phpxampp-oracle/두말할 필요없이 이 링크만 보고 그대로만 진행하시면 oci8까지는 확실하게 실행됩니다.주의사항 : 64비트로 설치하세요. instant client인 경우 강의대로 basic패키지로 설치하세요xampp 최신버전 설치합니다instant client_19.22로 설치합니다 => 이거가 정말 중요합니다. 최신버전 21은 xampp의 php.ini에서 dll을 수정할 수 있는 부분이 아예없더군요링크에 나온 그대로 따라합니다 tns에러..(ora 12518, 12514등등)이건 리스너를 고치는게 맞습니다. 스택오버플로우 페이지도 찾아보고 다 했는데 이 게시글이 답입니다.서비스 이름이 소문자인지 대문자인지 체크해라저는 sid 이름을 소문자로 바꾸고 이제 SID_LIST_LISTENER= 되어있는 곳에 제가 추가한 TNSNAME 을 적어주었습니다.-> 이 과정에서 정말 중요한게 있습니다. 추가를 할때 oracle home의 주소를 dbhomeXE가 아니라 tnsname이 있는 경로로 바꾸어주어야합니다. 저는 21c\homes\OraDB21Home1\network\admin에 있었습니다. 제가볼때 경로랑 이름이 문제였던거 같습니다 https://xively.tistory.com/entry/oracle-sql-error-ORA-12514-TNSlistener-does-not-currently-know-of-service-requested-in-connect-descriptor-%EC%97%90%EB%9F%AC-%ED%95%B4%EA%B2%B0-oracle-sqlDeveloper-%EA%B0%91%EC%9E%90%EA%B8%B0-%EC%A0%91%EC%86%8D-%EC%95%88%EB%90%A8-%ED%95%B4%EA%B2%B0-Oracle-11g-ora-12541-no-listener#google_vignette이렇게 해주시면 php를 8.0이상의 최신버전으로 oracle 연동을 사용할 수 있습니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
가상머신환경
혹시 VMware로 우분투로 mssql, mysql, 오라클등 가상머신 여러대 두고 해도되나여?만약에 된다면 우분투버전은 최신으로 해도 상관없죠?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
현재 SQL 인젝션 강의를 듣고 있어요
SQL 인젝션 강의를 다 듣고 다음 단계에서는다른 사람이 소유한 사이트에 html이나 동영상 같은걸 무단으로 등록하는 방법과 방어 방법을 배우고 싶은데 이건 웹쉘 차트1~3까지 들으면 되나요 ?? 난이도는 인젝션과 비교했을 때 어떤게 좀 더 낮은지 궁금해요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
ajax의 xmlhttprequest를 이용한 csrf 토큰 우회
ajax의 xmlhttprequest를 이용하여 modify.php에서 hidden 형태의 csrf 토큰을 읽은 후 토큰을 요청에 담아서 보내면 csrf token 우회할 수 없을까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 판단 기준
blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
DB에 ROW 추가?
강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 진단 보고서 작성 질문
취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격 대응방안
sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
? 플레이스 홀더 문자
매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql case when 구문이용
검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
실습환경 오류 발생시 봐주세요!
mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
파일 다운로드 오류 나시는 분들은
확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
Time-based MSSQL 질문
타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
섹션 1 5번째 강의 질문
거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때union 을 이용하셨는데그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
php 버전 호환 문제
자료에 있는 APM Setup의 php 버전은 5.xx인데강의에서 mssql과 호환되는지 테스트 할 때connect 관련 함수를 php 5.xx에서는 사용 못하고7.xx부터 사용된다는데 버전 업그레이드를 어떻게 하나요?구글에 검색해서 나오는 php.ini 파일과 PHP5 파일을 바꾸는 법 했는데그렇게하면 아파치 접속 자체가 안 되네요
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문이 있습니다. 기존 질문 글들을 다 읽어보아도 안됩니다.
location.href='index.php?page=error&value={$page}';"; } ?>이와 같은게 떠서 short_open_tag = On으로 바꾸었는데도 계속 같은 현상이 발생합니다..저는 참고로 알려주신 mamp를 다운받아서 하고 있습니다. 그리고,<?php header("Content-Type: text/html; charset=UTF-8;"); $tb_name = "insecure_board"; $upload_path = "upload"; function mysql_conn() { $host = "127.0.0.1"; $id = "root"; $pw = "root"; $db = "information_schema"; $db_conn = new mysqli($host, $id, $pw, $db); return $db_conn; } ?>이것도 맞는지 궁금합니다.빠른 답변 주시면 감사하겠습니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
SQL이나 XSS 실습 서버
저 포함해서 적지 않은 분들이 실습환경 구축에서 어려움을 느끼고 XSS에서는 심지어 비트나미가 이제 사용하지 못하는데실습서버를 열어주실 생각은 없으신가요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql 연결연산자 질문드립니다.
안녕하세요.이전에 강사님이 써주신 답변을 통해,mysql에서의 공백은 사실 공식적으로는 연결 연산자는 아니며 구문을 구분해주는 역할을 하는 것이라고 참고하였습니다. [실습4-1] 환경 분석 실습에서 위와 같이 %2b를 통해,MSSQL의 연결 연산자인 +를 테스트해보았는데 결과가 잘 출력됩니다.-> 실행 페이로드 : ?idx=13+and+'test'='te'%2b'st'이런 경우 연결 연산자로 판단하는 관점에서는 mysql과 MSSQL을 혼동할 여지가 있는 것 같은데,True로 쿼리가 실행되는 이유가 궁금합니다.항상 좋은 강의 감사합니다.