전체 글845 효과적인 Blind SQL Injection (lpad, ord, hex, bin, conv 함수를 이용한) 공부하다가 개인적으로 다시 정리를 하고싶어서 여러가지 문서들을 참고하여 작성했다 보통의 Blind SQLi는 한글자를 알아내기 위해 수십번의 쿼리를 날려야 한다. 서버의 상태가 좋지 않거나, 빠르게 알아내야하는 상황이 발생할 경우 이 기술을 사용하면 효과적인 공격이 가능하다. 다음은 해당 기술을 사용하기 위해 알아둬야 할 함수들의 목록이다. 해당 함수들은 기본적으로 알려진 ascii 등의 함수가 필터링되고 있을시에도 유용하게 사용할수있다. ------------------------------------------------------------------------- * lpad 함수 : lpad(초기값, 횟수, 채울문자) : 채울문자를 정해진 횟수의 길이에 도달할 때까지 초기값의 왼쪽에 붙여준다. -.. 2014. 5. 31. PHP실행기 간단한 PHP 실행기입니다. 2014. 5. 29. File Signature Table http://garykessler.net/library/file_sigs.html 2014. 5. 22. 남들은 어떻게 생각할지 몰라도, 나는 내가 지각인생을 살고 있다고 생각한다. 대학도 남보다 늦었고 사회진출도, 결혼도 남들보다 짧게는 1년, 길게는 3∼4년 정도 늦은 편이었다. 능력이 부족했거나 다른 여건이 여의치 못했기 때문이었을 것이다. 모든 것이 이렇게 늦다 보니 내게는 조바심보다, 차라리 여유가 생긴 편인데, 그래서인지 시기에 맞지 않거나, 형편에 맞지 않는 일을 가끔 벌이기도 한다. 내가 벌인 일 중 가장 뒤늦고도 내 사정에 어울리지 않았던 일은 나이 마흔을 훨씬 넘겨, 남의 나라에서 학교를 다니겠다고 결정한 일일 것이다. 1997년 봄 서울을 떠나 미국으로 가면서, 나는 정식으로 학교를 다니겠다는 생각은 하지 않았다. 남들처럼 어느 재단으로부터 연수비를 받고 가는 것도 아니었고, 직장생활 십.. 2014. 5. 22. Stack, Prologue, Leave, Ret 임시 자원들을 관리하기 위하여 프로세스는 stack(쓰레드마다 stack이 생성된다.)이라는 메모리 영역을 할당받아 관리한다. stack 자료구조는 후입선출법(LIFO)으로 나중에 들어온 데이터를 먼저 뽑아쓰는 구조로 stack 메모리는 stack자료구조를 push, pop과 esp, ebp로 구현한다. esp는 스택의 최상단을 포인팅, ebp는 스택의 베이스를 포인팅하는 레지스터이고 push data는 stack 상단에 data를 넣고 esp를 증가시켜주고 pop reg로 esp가 가리키고 있는 data를 reg에 넣고 esp를 내려주는 명령어이다. 스택메모리에서 함수가 호출 될 때, 함수에서 빠져나올 때 마다 ebp, esp가 셋팅되는 것을 알아보자. 함수가 호출되고 지역변수를 잡은 후의 스택 메모리.. 2014. 5. 13. [Suninatas] Level 28 보호되어 있는 글 입니다. 2014. 5. 13. 이전 1 ··· 113 114 115 116 117 118 119 ··· 141 다음