sql injection : 발표용
DB -> 디지털 정보 저장소 SQL? -> Structed Query Language -> 구조화된 질의 언어. 데이터를 가져와라, 데이터를 넣어라, 데이터를 삭제해라.. -> 웹사이트에서 회원가입/로그인/글쓰기 등등을 할 때, 서버에서는 SQL문이 만들어져 DBMS에서 실행됨 - Injection? -> 주입 개발자…
댓글 0
게시판
최근 게시글 18개
ftp put(파일 업로드)
FTP PUT [ftp 파일 put] - 데이터 포트 예약(active 모드) 1. 클라이언트가 포트 열고 열린 포트 통보(서버에게 접속하라고) 2. 서버가 포트번호 알았다고 응답(코드 200) - 파일 업로드 요청 3. 클라이언트가 파일 올릴 준비하라고 …
댓글 0
ftp get(파일 다운로드)
FTP GET [ftp 파일 get] - 데이터 채널 열기 -- FTP는 파일 전송을 위해 TCP 연결(데이터 채널)을 만들어야함 -> Active 모드에서는 클라이언트가 포트를 열고, 서버에게 열린 포트를 통보함 1. 클라이언트가 자신의 아이피와 열린 포트번…
댓글 0
ftp 익명 로그인
FTP anonymous 로그인 과정 [ftp 익명 로그인] ## 3-way-handshake : 순수 TCP 연결로 찍힘 1. 클라이언트가 임의의 포트(59882)를 열어 서버(21)에 연결 요청(SYN) 2. 서버가 SYN-ACK 3. 클라이언트가 ACK ## 인코딩…
댓글 0
packetbuilder
ik
댓글 0
burpsuite
a
댓글 0
tcpdump
tcpdump란? ~~
댓글 0
netcat
netcat이란 ~~
댓글 0
07. 정보보호 관리 및 법규
필기
댓글 0
06. 애플리케이션 보안
필기
댓글 0
05. 네트워크 보안
필기
댓글 0
04. 시스템 보안
필기
댓글 0
04. 시스템 보안
필기
댓글 0
03. 접근통제
필기
댓글 0
02. 암호학
필기
댓글 0
01. 정보보호 개요
가용성-안정성 - 트레이드오프 개념임 ## 기밀성(Confidentiality) - 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙 - 인가된(authorized) 존재만이 접근할 수 있어야 함 - 접근제어, 암호화 등으로 보장됨 ## 무결성(Integrity) - 정보는 정해진 주어진 권한과 정해진 …
댓글 0
OWASP 정리
A1 : Injection -> 입력값을 실행할 명령어처럼 해석되게 하는 기법 - SQL Inejection: RDBMS 타겟 * 입력값이 SQL의 일부로 해석/실행 ! 인증 우회(DB 테이블 수정), DB dump/무단 열람 등등.. WAS 권한으로 DB에 접근해 SQL을 악의적으로 실행해서 발생할 수 있는 일 모두 …
댓글 0
260625-팀403-칼리리눅스 설치
칼리 리눅스 설치 - 최신 버전(26년 26주차꺼)으로 설치했다. - VM의 타입을 선택할 때, 최신 Debian 12(이상) 64bit를 지정해야 한다(칼리리눅스는 데비안 기반이기 때문에) - HDD 용량은 넉넉하게 줘야 한다(툴이 많은 배포판이므로) - Debian 기반의 리눅스는 호스트 설정이 필수이다(root 권…
댓글 0