전체 글845 웹프록시 Odysseus 유용한 기능들이 많네요 2007. 3. 10. Log Injection Log Injection log injection이란 sql injection처럼 파라미터를 통해 로깅을 조절하는 방법을 말합니다 보통 웹 어플리케이션에서 log4j 등을 이용해 파일에 로깅을 합니다 일반적으로는 장애 발생시 에러 추적을 위해 사용됩니다 하지만 데이터 유실시 복구 방침으로 로깅을 하기도 하고요, 그냥 말 그대로 그냥 로깅을 하기도 하지요 또한 로그 파일을 파싱하여 무언가 통계를 내기도 합니다(웹CRM) 일반적으로 로그인에 대한 로깅을 파일에 다음과 같이 합니다 (로그인예가 아니더라도..) String userid = request.getParameter("userid"); ... if (로그인성공) log.write("User login succeeded for : " + userid);.. 2007. 3. 9. 언패커모음사이트 http://www.absolutelock.de/construction/releases.html 2007. 3. 9. Achilles 2007. 3. 9. Cookie SQL Injection 중국 블로그 사이트에 있는 어떤 해커의 해킹기법 중 좀 특이한 케이스를 소개한 내용입니다. 번역이 좀 매끄럽지가 않아서 약간 재구성해 보았습니다. 보통 DBMS에서 SQL injection 취약점이 존재하지만, Cookies에서도 SQL 인젝션을 구현할 수 있다. http://xmcn.com/city의 개발의 1세트의 개방의 소스코드의 지역사회 절차이다; 여개의 문서는 변수가 존재하여 아직 특수 문자를 필터링하지 않기 때문이고, 사용자가 불법으로 침투하여 관리자 비밀번호를 얻는다. 문제 문서는 비교적 많기 때문이고, 여기를 특별히 1개의 간단한 user photo.asp을 골라 가져 해명으로 한다. user photo.asp 스크립트는 사용자 사진을 올린 것으로 사용자를 검증하여 이미 로그온된 것인지를 .. 2007. 3. 9. Escape 암호화 2007. 3. 9. 이전 1 ··· 132 133 134 135 136 137 138 ··· 141 다음