| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- blind sql injection
- cookie 탈취
- 과제
- union sql injection
- 보고서
- 로그인페이지
- 보안 패치
- CTF
- php
- 로그인
- JS
- sql injection
- 모의해킹
- file upload
- 증적 사진
- 문제 풀이
- csrf
- XSS
- FridaLab
- 웹 개발
- 웹개발
- MySQL
- 웹 해킹
- 세션
- lord of sql injection
- Python
- sql injection point
- Error based sql injection
- Los
- 게시판 만들기
- Today
- Total
목록전체 글 (127)
Almon Dev
모의해킹 공부 정리 10일차 (마이페이지)
마이페이지 만들기 구상하기처음에는 따로 마이페이지를 만들고자 했으나 프로필 페이지의 아랫부분이 많이 남아서db를 통해 데이터를 가져온 뒤 프로필페이지의 아랫부분에 출력하기로 생각을 바꾸었습니다.HTML 수정 login_successful.php수정 전 구독자 0명 글쓰기 마이페이지 로그아웃', $nickname); ?> 수정 후 ..
모의해킹 공부 정리 9일차 (로그아웃)
로그아웃 기능 로그인 기능을 만들었지만 로그아웃 기능까지 만들려고 하니 수정이 필요해졌습니다.일단 mysql에 로그인 온/오프를 기록하기 위한 Boolean 타입 컬럼(열)을 하나 만들었습니다.그리고 로그인 시 1을 기록하고 로그아웃시 0을 기록하도록 변경하였습니다. login 컬럼 추가alter table users add login boolean not null;alter table로 테이블의 열을 추가, 제거 이름변경 등 속성을 변경할 수 있습니다.alter table [테이블명] add [컬럼명] [타입 및 속성];으로 컬럼을 추가해 줍니다. login_proc2.php 변경 수정전"; echo ""; echo ""; echo ""; exit; ..
모의해킹 공부 정리 9일차(미니 미션)
미니 미션학생 이름과 점수가 들어가는 db를 만들고 get방식으로 학생의 이름을 넣으면 점수가 출력되는 페이지 만들기 DB 만들기 create database school;use school;create table grades ( name varchar(10) primary key, score int not null); create database school;school이라는 데이터베이스를 생성합니다. use school;school 데이터 베이스를 선택합니다. select database();를 이용하면 현재 선택된 데이터베이스를 확인할 수 있습니다. create table grades ( name varchar(10) primary key, score int not null);..
PHP 에러 설정
php는 기본적으로 보안을 위해서 에러를 숨기기 때문에 에러 로그를 확인하기 힘듭니다.개발 과정에서 에러를 확인하는 방법에는1. echo "";를 이용해서 중간중간에 코드가 잘 작동되나 점검하는2. 설정에서 에러로그를 페이지에 출력하도록 변경하는 것이 있습니다.저는 2번의 설정을 통해 에러로그를 페이지에 출력하도록 변경할 것입니다. 1. 설정 파일 찾기 우선 php의 설정을 하려면 설정 파일의 위치를 알아야 합니다.설정파일의 위치를 찾는 방법도 여러 가지가 있습니다.1.find 명령어로 찾기sudo find / -name php.ini 2>/dev/null설정파일의 이름을 알고 있다면 find명령어를 이용해서 찾을 수 있습니다 2.php 명령어로 찾기(cli php)php --iniphp --ini를 하..
모의해킹 공부 정리 8일차 (과제)
이미 로그인과 회원가입 페이지는 완성했었으나몇 가지 고칠 점을 생각해 봤습니다.https://almon.tistory.com/9 에서 수정한 내용입니다. 로그인 mysql.php 수정 없음login_proc2.php수정 전 0) { while ($row = mysqli_fetch_array($sql_result)) { if ($id == $row['id'] && $pass == $row['password']) { $nickname = $row['nickname']; echo ""; echo ""; echo ""; echo ""; ..
1주 차 강의 정리웹서버웹서버는 웹서버(WebServer) - WAS(Web Apllication Server) - DB(DataBase)로 구성되어 있습니다.웹서버는 정적인 페이지를 클라이언트에 전달해 주는 역할WAS는 동적으로 페이지를 실시간으로 생성해서 웹서버에 전달해 주는 역할DB는 각종 데이터를 저장하는 역할을 맡고 있습니다. 웹서버에 요청하는 방법클라이언트가 웹서버에 요청하는 방법은 URL을 이용하는 것입니다.URL의 구조url은 [프로토콜]://[도메인 or IP]/[파일의 경로]의 형태로 구성되어 있습니다.ex) https://almon.tistory.com/index.html DB(DataBase) 구성 요소 01열2열1행1행 1열1행 2열2행2행 1열2행 2열3행3행 1열3행 2열 데이..
모의해킹 공부 정리 7일차 (mysql 적용)
오늘은 드디어 mysql을 이용해서 users.txt를 대체할 겁니다.mysql을 사용하기 위해 여기저기서 사용될db에 접속해서 sql문을 실행하는 동작을 함수로 만들어서 mysql.php에 저장했습니다. mysql.php $conn = mysqli_connect($host, $id, $password, $dbname);conn이라는 변수에 db에 접속한 mysqli 객체를 저장합니다. 실패 시에는 false가 저장됩니다. if (!$conn) { die("mysql 연결 에러 : ". mysqli_connect_error());}if (!$result) { die("쿼리문 에러 : " . mysqli_error($conn));}이 부분은 mysql 커넥션과 쿼리문의 응답이 제대로 왔는지 검사..
모의해킹 공부 정리 4,5,6 일차 (mysql 설정)
고민사실 4,5일 차는 어떻게 해야 할지 고민하는 시간이었습니다.글쓰기 기능을 추가하려고 보니 txt파일로 DB를 대체하는 것은점점 복잡해지는 것 같습니다폴더를 board --- ID --- Title 이런 식으로 구성하고,글의 내용을 작성시간(수정시간):글내용 이런 식으로 저장해보려고 했으나이제는 그냥 DB를 쓰는 게 더 나을 거 같다는 들어 Mysql을 사용해보고자 합니다. 우선 mysql의 비밀번호부터 설정합니다.처음 mysql을 설치하고 나면 root의 비밀번호가 설정되어있지 않습니다.이는 보안상 매우 취약하기도 하니 비밀번호를 설정해 줍니다. sudo mysql_secure_installationmysql설치 시 다운로드되는 mysql_secure_installation 스크립트를 실행합니다. ..