Security128 Argos2007 보고서(SlaxCore님이쓰신글) 2007. 7. 15. 웹프록시 Paros 메뉴얼 2007. 7. 15. SQL-INJECTION (GOOD!) ----------------------------------------------------------------------------------------------------- SQL Injection 이란? ----------------------------------------------------------------------------------------------------- SQL 문으로 쿼리를 던질 때, 검색 조건은 동적으로 정해지는 경우가 많다. 예를 들어 대학의 학사 정보 시스템의 경우, 모든 정보는 DB에서 학번을 키로하여 검색을 할 것이다. 이 학번은 고정되어 있는 것이 아니라, 사용자마다 다르다. Web Programming 이 일반화 되면서, 사용자들은 웹에서 검색 조건을.. 2007. 7. 15. Command Injection Flaws ----------------------------------------------------------------------------------------------------- 시스템 명령어 삽입 허용(Command Injection Flaws) ----------------------------------------------------------------------------------------------------- 웹 애플리케이션에서 HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입 허용함으로써 웹 상에서도 시스템 명령을 실행할 수 있는 취약점이다. SQL 쿼리문을 삽입 허용하게 되면 DB인증 메커니즘을 무력화시켜서 중요한 데이터베이스 정보를 외부로 유출할 수 있다... 2007. 7. 15. MySQL SELECT 문 - php와 관련하여 1. 기본 select 문 select * from 테이블명 2. where 조건절 포함 select * from 테이블명 where 필드명1 = '필드밸류1 and 필드명2 = '필드밸류2'.... 3. limit select * from 테이블명 limit 시작점, 끝점 4. 카운트 구하기 select count(필드명 or *) from 테이블명 5. 중복되지 않는 값구하기 select distinct(필드명) from 테이블명 6. max값 구하기 select max(필드명) from 테이블명 --------------------------------------------- 목표 - SQL select 문의 기능 설명 - 기본 select 문 실행 - SQL 문과 iSQL*Plus 명령 구별 SQ.. 2007. 7. 15. 네이버카페 모든글보기(등급무시) 오늘올릴려고 문서쓰다가 혹시막혔나해서 해보니 막혀있네요 그래도 혹시 도움이 될까봐 올려볼게요 주제는 등급무시하고 카페내 모든글을 볼수있는취약점이구요 방법은 간단합니다. 웹프록시 하나만 있으시면되요 전 Odysseus2 B10 을 사용중입니다 그럼설명 시작할게요 처음시도해본이유는 아는분이 같이시도해보자고하시면서....댓글까진 볼수있다, 그러므로 글도가능하지않겠느냐 하셔서 저도 시도해본겁니다 그러다가 5분만에.. (역시 아이디어의 힘이란...) 우선 제가이용한방법은 스크랩을 이용한방법이구요 내블로그로 퍼가기를 누를시에 넘기는값중에 clubid 와 articleid 값을 주고받는데요 clubid 는 해당카페의 id값, 그리고 articleid 는 글번호입니다 그렇게 맞춰주시고 OK 를 계속 누르다보면 이제 스.. 2007. 7. 14. 이전 1 ··· 6 7 8 9 10 11 12 ··· 22 다음