전체 글204 모의해킹 강의 6 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard 데이터 조회 공격이란?SQL 구문 삽입으로 인해 데이터를 조회하여 정보를 불법 탈취하는 것 순서취약점 분석 1) 에러유무 2) 취약점유무 3) 조건구문완성 환경분석 1) dbms 파악 2) 공격 적합성 검토 공격 기법 선택 1) error-based 2) blind-based 3) union-based 4) out of band 공격 검증 데이터 조회 공격 1) 기본 정보 목록화 2) 메타 데이터 목록화 3) 데이터 목록화 환경분석 상세, 실습1) dbms 파악 - 차.. 2024. 10. 21. 정보보안7 6차시 mysql, mariadb 접속시 mysql -h localhost -u user1 -p123456 입력하거나 또는 .my.cnf 파일이 자신의 홈디렉터리 파일에 있어서 데이터가 셋팅되어 있을 때 mysql 만 입력하면 해당 정보로 접속할 수 있다 .my.cnf 파일 형식[client] host = localhost user = root password = 123456 테이블 생성create table member(no int auto_increment not null primary key,userid varchar(20) not null unique,userpw varchar(20) not null); 데이터를 받아오는 방식$row = mysqli_fetch_row($result) $row[0] .... 2024. 10. 20. 정보보안7 5차시 if문 예시 if($a if($a == 5) { 코드 } } else if($a == $b){ 코드 } else { 코드 } switch문 예시 switch($a){ case 0: break; case 1: break; default: 코드; } do switch문 예시 do { 코드 } while ($a); do while문은 조건과 관계없이 무조건 한 번은 실행한다 for문 예시 for( ; ; ) for( 초기값; 조건식; 증감식 ){ 코드; } Dev C++ https://sourceforge.net/projects/orwelldevcpp/files/latest/download지원중단. 윈도우에서 C++ 디버깅 가능비주얼 스튜디오는 프로젝트 단위지만 Dev C++은 파일단위로 가능.. 2024. 10. 19. Rocky-BaseOS.repo 수업중에 BaseOs.repo를 한 번 날려먹어서 애먹다가 그냥 다시 깔았다........... ㅠㅠ 나중에 또 실수할수도 있고 해서 백업으로 남겨둔다(복구할 방법이 또 있다고는 하는데 시간이 없어서 그만...) 티스토리는 복사하면 뭔가 이상한 공백이 같이 복사되어 에러가 나는 경우가 많아서 txt 파일로 첨부해둠Rocky8 기준 +창크기때문에 줄바꿈된 부분에 묘한 공백이 들어갔는데 알아서 지우고 사용할것 2024. 10. 19. 이전 1 2 3 4 ··· 51 다음
