월 33,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
http://127.0.0.1/oracle_connect.php 내용이 영상과 다르게 Warning이 나옵니다.
에러 구문 Warning: oci_connect() [function.oci-connect]: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 6 Fatal error: ORA-12541: TNS:no listener in C:\APM_Setup\htdocs\oracle_connect.php on line 9 oracle_connect.php 내용 환경변수도 C:\instantclient_19_8 이렇게 넣어놨습니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle lnstant 관련 문의드립니다.
안녕하세요 강사님 강의 열심히 듣고 있습니다. 다름이 아니라 환경변수 설정에서 강의 대로 환경변수 설정 적용 후 다시 페이지를 열어도 계속 line4 번째 오류가 떠서 이렇게 문의 드립니다..ㅠㅠ
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
대응방안 코드에 대해서 질문이 있습니다.
안녕하세요. 강의 "대응 방안" 파트의 "상세 대응 방안(2)" 강의를 보던 중 궁금한점이 생겨서 질문드립니다. 1) 첫째로, 문자 입력에 대한 대응 방안으로 강의에서 예시로 제시했던 코드가 아래와 같습니다. --------------------------------------------------------------------------- JAVA String keyword = request.getParameter("keyword"); // MSSQL, ORACLE 대응 방안 예시 keyword = keyword.replace("'", "''"); <<<<<<<<< (1) keyword = keyword.replace("\"", "\"\""); query = "select * from board where keyword like '%" + keyword + "%'"; ------------------------------------------------------------------------------- 이 부분에서 <<<<<<<< (1) 표시된 부분의 내용이 잘 이해가 되지 않아서요. 강의 하시면서 공격자가 '(작음따옴표) 하나를 입력하면 두개로 변하여 '(작은따옴표)가 검색이 된다고 말씀하셨는데요 만약 공격자가 '(작은따옴표) 하나를 입력한 경우라면 이 하나의 '(작은따옴표)가 연속된 두개의 ''(작은 따옴표)로 변하여 query 는 다음과 같이 생성될 것입니다. select * from board where keyword like '%''%' 이런식으로 되면 % 양쪽으로 그냥 '(작은따옴표)로 깜싸는 정도로 바뀔거라고 짐작하고 있는데요. 어떻게 '(작은따옴표)도 검색이 가능하게 되는지 이해가 되지 않습니다. 그리고 이 경우 mysql 경우 처럼 \' 패턴을 이용하면 우회가 가능한지도 궁금합니다. 그리고.... 2) 두번째로, 컬럼/테이블 입력에 대한 대응 방안으로 제시한 예제 코드의 일부는 다음과 같습니다. boolean flag = Pattern.matches("^[0-9a-zA-Z-]*$", tb_name); 강의에서 설명해주셨던 것 처럼 이 코드 내용은 숫자, 알파벳 대소문자 그리고 -(대시 또는 하이픈)문자를 필터링하는 것인데요. 제 생각에는 -(대시) 문자 이외의 _(언더바) 문자가 추가되어야 하지 않을까 해서요? 강의에서 사용하였던 "TB_BOARD" 처럼 _(언더바) 문자가 포함된 테이블이나 컬럼이 존재하는거로 봐서는요, 아니면 제시된 코드의 오타인걸로도 생각이 들고요. 감사합니다~
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
kldp.net 설치 파일 관련 문의
강의와 관련있는 질문을 남겨주세요.• 강의와 관련이 없는 질문은 지식공유자가 답변하지 않을 수 있습니다. (사적 상담, 컨설팅, 과제 풀이 등)• 질문을 남기기 전, 비슷한 내용을 질문한 수강생이 있는지 먼저 검색을 해주세요. (중복 질문을 자제해주세요.)• 서비스 운영 관련 질문은 인프런 우측 하단 ‘문의하기’를 이용해주세요. (영상 재생 문제, 사이트 버그, 강의 환불 등) 질문 전달에도 요령이 필요합니다.• 지식공유자가 질문을 좀 더 쉽게 확인할 수 있게 도와주세요.• 강의실 페이지(/lecture) 에서 '질문하기'를 이용해주시면 질문과 연관된 수업 영상 제목이 함께 등록됩니다.• 강의 대시보드에서 질문을 남길 경우, 관련 섹션 및 수업 제목을 기재해주세요. • 수업 특정 구간에 대한 질문은 꼭 영상 타임코드를 남겨주세요! 구체적인 질문일수록 명확한 답을 받을 수 있어요.• 질문 제목은 핵심 키워드를 포함해 간결하게 적어주세요.• 질문 내용은 자세하게 적어주시되, 지식공유자가 답변할 수 있도록 구체적으로 남겨주세요.• 정확한 질문 내용과 함께 코드를 적어주시거나, 캡쳐 이미지를 첨부하면 더욱 좋습니다. 기본적인 예의를 지켜주세요.• 정중한 의견 및 문의 제시, 감사 인사 등의 커뮤니케이션은 더 나은 강의를 위한 기틀이 됩니다. • 질문이 있을 때에는 강의를 만든 지식공유자에 대한 기본적인 예의를 꼭 지켜주세요. • 반말, 욕설, 과격한 표현 등 지식공유자를 불쾌하게 할 수 있는 내용은 스팸 처리 등 제재를 가할 수 있습니다. 안녕하세요. 다름이 아니라 apmsetup을 다운받을려고 kldp.net 페이지에 접속하였는데 아래 링크처럼 403에러가 확인 되어 설치파일을 받을 수가 없습니다. 혹시 해당 설치 프로그램을 따로 받을 수 있을까요? http://kldp.net/apmsetup/release/
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql_connect.php 에러가 납니다.
안녕하세요 강의 열심히듣고 있습니다.ㅎ Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 mssql_connect.php 따라 작성후 보니 오류 뜨네요 질문게시판 보고 해결법으로 Ntwdblib.dll 다운받아 변경했는데 똑같이 뜹니다 어떻하나요?ㅜ
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Oracle DB 설치 오류 문의
윈도우 10 에서 오라클 SQL 설치 시, 잘 설치되다가 갑자기 롤백이되며 설치가 제대로 되지 않는데 이유를 알 수 있을까요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle 연동이 안되요
강의에서 말씀하신거 다 따라해봤는데 설치 안되요 Warning: oci_connect() [function.oci-connect]: ORA-28000: ??? ?????. in C:\APM_Setup\htdocs\oracle_connect.php on line 4Fatal error: ORA-28000: ??? ?????. in C:\APM_Setup\htdocs\oracle_connect.php on line 7 환경변수 바꾸고 다 따라했는데 이것만 뜨네요.. 그리고 cmd창에서 sqlplus 치면 실행 되지 않고 "SQL Plus.ink"쳐야지 실행되는데 이거랑 연관있는 건가요??
- 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
게시판 한글 질문이요
삭제된 글입니다
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
산술연산 취약점 분석 문의
산술 연산 부분에 idx=100%2b93 입력 시 조회되서 취약할 경우 어플리케이션에서 string으로 받기 때문에 산술 연산이 불가능해야되는데 dbms 쪽에서 전체적으로 조회되서 생긴다고 이해했는데요(이게 맞는건가요?) 그럼 어플리케이션이 아닌 dbms쪽에서 대응방안을 찾아야되는건가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
오라클 연동 문의드려요
안녕하세요 강의 너무 잘듣고 있는데 환경설정관련해서 문의드립니다 vmware에서 윈7환경을 사용중인데 오라클 연결해서 http://127.0.0.1/oracle_connect.php 입력시 최종적으로 Warning: oci_connect() [function.oci-connect]: OCIEnvNlsCreate() failed. There is something wrong with your system - please check that PATH includes the directory with Oracle Instant Client libraries in C:\APM_Setup\htdocs\oracle_connect.php on line 4 Warning: oci_error() [function.oci-error]: OCIError: unable to find error handle in C:\APM_Setup\htdocs\oracle_connect.php on line 6 Fatal error: in C:\APM_Setup\htdocs\oracle_connect.php on line 7 다음과 같은 에러가 뜨면서 실행이 안되네요;; 말씀해주신대로 oracle_connect.php 소스코드 수정 32bit clinet 설치 및 환경변수 설정 아파치 재시작 까지 완려했는데 실행이안되서 ;; 문의드려요
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
오라클 계정을 만들어야되는건가요??
오라클 계정을 만들어야되는건가요?? 일반 사용자 계정으로 만들어도 되는건가요?? 회사주소를 적으라고 되어있어서...
- 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql + php연동
삭제된 글입니다
- 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle + php 연동
삭제된 글입니다
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
실습4-2 MySQL 순차적 레코드 출력 질문드립니다.
실습4-2 MySQL 순차적 레코드 출력 강의에 데이터 목록화 강의가 있는데 혹시 순차적 레코드 출력내용은 따로 없습니까~?
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
프록시 설정 질문드립니다.
windows10 chrome 버전 81.0.4044.122(공식 빌드) (64비트) 에서 실습중입니다. Burp Suite 이용해 intercept 하려고 하는데 localhost가 잡히지 않네요.. 크롬 프록시 확장프로그램 사용도 해보고 inetcpl.cpl 에서 설정해보기도 했는데 네이버나 구글 등 다른 사이트는 잡히는데 localhost는 잡히지 않습니다. IE, firefox, chrome 셋다 안되는데 혹시 방법이 있을까요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MSSQL 오류 [해결 방법 추가]
실습을 진행을 하면서 에러가 발생하여 질문 글을 남깁니다. 작동이 되는지 확인을 해보려고 강의를 따라보면서 코드를 따라 작성을 했는데 이런식으로 에러가 발생하였습니다. 혹시 저와 같은 오류가 나시는 분들을 위해서 질문은 삭제하지 않겠습니다. -------------------------------------------------------------------------- 2020.04.16 PM 20:04 수정 -------------------------------------------------------------------------- ntwdblib.dll 파일을 변경해 주니까 정상적으로 작동되었습니다. 혹시라도 다른 분들도 저와 같은 에러가 나신다면 참고하시면 될 거 같습니다. 구글에 ntwdblib.dll 검색하시고 다운로드하신 다음에 \APM_Setup\Server\PHP5 폴더에 넣어주시면 됩니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MSSQL 설치 질문드립니다
사진에서 설치파일 경로로 설치하고 경로를 설정했는데 다음으로 넘어가질 못하네요 어떻게 해야 하나요?
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MS-SQL 설치 과정에서 문제가 있습니다.
영상에서 보면 선생님은 Microsoft Machine Learning Server 설치하는 게 안 나오시는데 'Microsoft R Open 설치에 동의'에서 동의 버튼을 누르고 다음을 누르면 이런 식으로 설치 창이 생겨서 설치를 하려고 했는데 서버에 연결할 수 없다고 나와서 링크를 직접 들어가서 파일을 다운을 받았지만, 이 이후에 어떤 식으로 설치를 진행해야 할지 모르겠습니다. 꼭 설치를 해야 하는 파일인가요? -------------------------------------------------------- 2020.04.13 오후 11:53 수정 임시적으로 Machine Learning Server를 따로 설치를 하여 실습을 진행했습니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Call to undefined function mssql_connect() Error 질문드립니다.
안녕하세요. 계속된 에러로 트러블슈팅하고 있어서 문의드립니다. - 환경 : Windows10 - apm 설치(php5.2.12) php.ini 에서 ;extionsion =php_mssql.dll 도 주석 제거했는데 계속된 에러가 발생합니다. cmd에서 where mssql*.dll 을 하여도 해당 경로를 찾지도 못해서 혹시나 oracle 처럼 따로 mssql도 client를 설치해야할까요? php_mssql.dll이 문제인가 싶어서 C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn 에 있는 php_mssql.dll을 C:\APM_Setup\Server\PHP5\ext 에 바꿔도 안되네요... 도움 부탁드립니다 ㅠ