게시판

최근 게시글 2개

로그인 공유 아카이브

OWASP hyogun 2026-06-26 11:39

OWASP 정리

A1 : Injection -> 입력값을 실행할 명령어처럼 해석되게 하는 기법 - SQL Inejection: RDBMS 타겟 * 입력값이 SQL의 일부로 해석/실행 ! 인증 우회(DB 테이블 수정), DB dump/무단 열람 등등.. WAS 권한으로 DB에 접근해 SQL을 악의적으로 실행해서 발생할 수 있는 일 모두 …

보고용 hyogun 2026-06-25 17:07

260625-팀403-칼리리눅스 설치

칼리 리눅스 설치 - 최신 버전(26년 26주차꺼)으로 설치했다. - VM의 타입을 선택할 때, 최신 Debian 12(이상) 64bit를 지정해야 한다(칼리리눅스는 데비안 기반이기 때문에) - HDD 용량은 넉넉하게 줘야 한다(툴이 많은 배포판이므로) - Debian 기반의 리눅스는 호스트 설정이 필수이다(root 권…