22-여름방학/웹 해킹(WEB HACKING)&웹 기초(13)
-
웹기초_4주차 정리
생활코딩 WEB3 - PHP&MySQL 1강~10강 https://www.youtube.com/playlist?list=PLuHgQVnccGMA5836CvWfieEQy0T0ov6Jh WEB3 - PHP & MySQL www.youtube.com 1. 수업소개 하나의 글 안에 방문자, 댓글 등 다양한 정보를 저장하고 싶고, 이 정보들을 바탕으로 글 목록의 순서를 정렬하고 필터링 기능을 제공하고 파일의 검색을 가능하게 하기 위해 필요한 데이터베이스 기능을 이 수업에서 배울 것이다. 파일에 직접 저장했던 데이터를 mysql에 저장하면 놀라운 성등의 웹애플리케이션을 만들 수 있다. 2. PHP와 MySQL의 연동 원리 점선의 왼쪽 : 웹브라우저가 설치되어 있는 컴퓨터 점선의 오른쪽 : 서버 컴퓨터 서버에는 웹서..
2022.07.28 -
웹해킹_3주차 정리
SQL 인젝션 – POST/Search MISSON. 버프스위트를 이용해 사용자들의 id와 password를 획득하자. 난이도 low 모든 공격은 버프스위트를 이용해주세요. 공격 과정은 GET방식과 유사합니다. Quest. 데이터베이스 정보를 알아내세요. Hint1. DB버전을 확인하는 쿼리를 찾아보세요. Hint2. @@vesion, database()으로 버전과 이름을 알 수 있습니다. ' or 1=1# 을 이용하면 위의 사진과 같이 모든 영화 자료를 출력할 수 있다. 'union select all 1,@@version,database(),4,5,6,7# 를 입력해서 데이터베이스 정보를 출력할 수 있다. Quest. 데이터베이스에 존재하는 모든 테이블 명을 출력하세요. Hint1. GET방식과 쿼리..
2022.07.24 -
웹기초_3주차 정리
생활코딩 DATABASE - MySQL 전체 https://www.youtube.com/playlist?list=PLuHgQVnccGMCgrP_9HL3dAcvdt8qOZxjW 1. 수업소개 파일을 이용해서 정보를 정리하는데, 정보의 양이 증가하면서 파일만으로 정보를 정리하기 어려워짐 누구나 쉽게 데이터를 정리정돈하기 위한 소프트웨어를 개발했는데 이것을 데이터베이스라고 함 -> 관계형 데이터베이스 : 데이터를 표의 형태로 정리 정돈할 수 있고 정렬 검색과 같은 작업을 빠르고 편리하고 안전하게 할 수 있다. ex) MySQL, Oracle, SQL Server, PostgreSQL, DB2, Access 이 중 MySQL이 웹과 함께 폭발적으로 동반 성장을 하게 된다. 2. 데이터베이스의 목적 관계형 데이터..
2022.07.24 -
웹해킹_2주차 정리
HTML Injection – reflected (GET) HTML Injection – stored (Blog) Quest. 분명 당신은 검색 창에 아무 의미도 없는 값을 입력했습니다. 하지만 burp suite라는 취약점 분석 도구를 통해 아래의 유의미한 결과를 출력할 수 있게 되었습니다. 이 도구를 통해 아무 값을 입력하여 아래 두 번째 사진과 같이 출력하세요. 난이도 low hint1. GET 방식과 다르게 POST 방식은 전송되는 변수 값이 보이지 않습니다. 하지만 burp suite를 이용한다면 클라이언트에서 서버로 전송되는 값이 모두 보입니다. 이걸 이용하여 값을 조작해봅시다. SUCCESS 태그 입력 난이도 medium -hint1. 페이지 소스 코드를 확인해봅시다. Enter your f..
2022.07.17 -
웹기초_2주차 정리
생활코딩 PHP 18강~30강 18. 함수 만들기 예고 내장함수 : php가 만들어서 사용자가 사용할 수 있도록 제공하는 함수, 기본적으로 내장된 함수 -> 함수를 직접 사용하는 것 뿐만 아니라 만드는 것까지 하기 19.1. 함수의 형식 1/3 php는 function이라고 하는 약속된 문자가 들어오면 "지금부터 함수를 정의한다"고 생각한다. 19.2. 함수의 형식 2/3 basic()함수가 지금 실행되고 있는 함수인데, 이 함수에 입력값을 주면 이 함수가 입력값을 받아서 내부적으로 다르게 동작하게 개선할 수 있다. 입력값과 관련된 개념 1. parameter 2. argument 여기서 function sum에 사용되는 $left와 $right라고 하는 변수가 parameter, 매개변수라고 한다. s..
2022.07.17 -
웹해킹_1주차
웹해킹 : 설치 & HTML 인젝션 – 반사(GET, POST) [난이도 low] img src: http://[본인IP]/bWAPP/images/bee_1.png hint1. 페이지 소스 코드를 확인해봅시다. 1. HTML Injection – Reflected(GET) Quest1. HTML Injection이 무엇인지 정리하시오. : HTML Injection은 일종의 코드 인젝션 공격이다. HTML Injection의 기법은 크게 반사(Reflected)기법과 저장(Stored)기법 2 가지로 나뉜다. 반사 기법은 URL에 악의저긴 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태크가 실행되게 하는 공격이다. 저장 기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 ..
2022.07.12