월 33,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
? 플레이스 홀더 문자
매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql case when 구문이용
검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
실습환경 오류 발생시 봐주세요!
mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
php 버전 호환 문제
자료에 있는 APM Setup의 php 버전은 5.xx인데강의에서 mssql과 호환되는지 테스트 할 때connect 관련 함수를 php 5.xx에서는 사용 못하고7.xx부터 사용된다는데 버전 업그레이드를 어떻게 하나요?구글에 검색해서 나오는 php.ini 파일과 PHP5 파일을 바꾸는 법 했는데그렇게하면 아파치 접속 자체가 안 되네요
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
SQL이나 XSS 실습 서버
저 포함해서 적지 않은 분들이 실습환경 구축에서 어려움을 느끼고 XSS에서는 심지어 비트나미가 이제 사용하지 못하는데실습서버를 열어주실 생각은 없으신가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql 연결연산자 질문드립니다.
안녕하세요.이전에 강사님이 써주신 답변을 통해,mysql에서의 공백은 사실 공식적으로는 연결 연산자는 아니며 구문을 구분해주는 역할을 하는 것이라고 참고하였습니다. [실습4-1] 환경 분석 실습에서 위와 같이 %2b를 통해,MSSQL의 연결 연산자인 +를 테스트해보았는데 결과가 잘 출력됩니다.-> 실행 페이로드 : ?idx=13+and+'test'='te'%2b'st'이런 경우 연결 연산자로 판단하는 관점에서는 mysql과 MSSQL을 혼동할 여지가 있는 것 같은데,True로 쿼리가 실행되는 이유가 궁금합니다.항상 좋은 강의 감사합니다.
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
PPT자료는 제공하지 않나요?
안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
시큐어 코딩적용 완성된 PHP 소스, 강의자료 공유
시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
에러가 발생하면 무조건 취약한건가요?
문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MSSQL 실행 안됩니다 .ㅠㅠ
mssql 설치후에 .. SQL Server 구성관리자에서 SQL Server 서비스의 SQL Server(SQLEXPRESS)가 실행이 안 되는데 어떻게하나요? 설치방법 최신 자료가 안 나오네요..
- 해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle 설치 과정 에러
{IDS_OracleConfigDlg_DatabaseConfigFailedMsg} An error occurred while configuring Oracle XE database. Check the logs at C:\app\g2h\product\21c\cfgtoollogs\dbca and try again. 와 같은 오류가 발생해요.. 구글에 있는 모든 방법은 다 해본 거 같은데 해결이 안되네요 ㅠㅠ 이틀동안 여기를 못 ㅂ벗어나고있습니다..
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Fatal error: Call to undefined function oci_connect() in C:\APM_Setup\htdocs\board\common.php on line 35
mysql, mssql 은 아무 이상이 없는데 웹브라우저로 oracle 접속 시 계속 이 문제가 발생하네요... .dll 파일도 바꿔보고 환경변수도 바꾸고 했는데 .. 왜이러는 걸까요 그런데 querybox 로 db 접속이나 테이블 조회등은 잘됩니다 oracle
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql 게시판
mysql, oracle 다 정상인데 mssql만 이러네요 계정 비번 전부 다 확인했는데도 이러네요 ..
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
쿼리박스 다운 막힌건가요?
실습하려고 환경구축중인데 막힌 것 같은데 확인부탁드려요.만약 막힌거면 설치프로그램좀 올려주세용
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
버프스위트
버프스위트 예전부터 아무리 인터셉트 온을 해도 아무것도 안 뜹니다 ㅠㅠ 선생님 다른 강좌에서 버프스위트 하라는대로 했는데뭐가 문제일까요??
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
url
캡쳐 사진처럼, 제 url은 강사님 url과 달리 실습하다보면 %20 이렇게 표현되는데 저거 어떻게 못하나요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
ORA-12514
ORA-12541 에러가 해결되지 않아 질문 드립니다.현재 instantclient 19.15 버전 사용, Oracle 18c 버전 사용 환경입니다. 오류> 위의 사진과 같이 오류가 출력이 됩니다.2. listener.ora, tnsnames.ora 설정> host 부분에 ip, localhost, pc name 전부 시도했지만 1번과 같은 오류가 출력이 되었습니다.환경 변수 편집> 기존 18.0.0 설정을 instantclient경로로 변경을 하면 sqlplus, lsnrctl status명령어가 실행을 할 수 없어 instant 경로를 하나 더 추가 하였습니다.lsnrctl status 실행 결과> 위의 사진과 같이 정상적으로 READY상태임에도 불구하고 1번 사진과 같이 똑같은 오류가 출력이 됩니다.서비스 실행 상태> 모든 oracle 서비스에 대해서 실행 상태임에도 불구하고 오류는 계속 출력 되고 있습니다. 코드<?php // Connects to the XE service (i.e. database) on the "localhost" machine $conn = oci_connect('c##kim', '1234', 'localhost/XE'); if (!$conn) { $e = oci_error(); trigger_error(htmlentities($e['message'], ENT_QUOTES), E_USER_ERROR); } $stid = oci_parse($conn, 'SELECT user FROM dual'); oci_execute($stid); echo "<table border='1'>\n"; while ($row = oci_fetch_array($stid, OCI_ASSOC+OCI_RETURN_NULLS)) { echo "<tr>\n"; foreach ($row as $item) { echo " <td>" . ($item !== null ? htmlentities($item, ENT_QUOTES) : " ") . "</td>\n"; } echo "</tr>\n"; } echo "</table>\n"; ?> 현재 작성되어 있는 코드입니다. 커뮤니티에 있는 오류 해결 방법에 대해서 모두 시도해보았는데 진전이 없었습니다. 답변 부탁 드리겠습니다.
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
sqlplus
어제까지는 잘 되다가, 오늘 갑자기 안켜지네요. sqlplus. 이럴 때는 어떻게 해야 하나요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
querrybox oracle 오류
뭐가 문제인가요?
- 미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql_connet.php 오류
비밀번호 부분 올바르게 설정했는데, 어떻게 해야 하나요?