| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- lord of sql injection
- lord of sqli
- union sql injection
- css
- sql injection
- MySQL
- Cross Site Request Forgery
- JWT
- csrf
- 쿠키
- Reflected Xss
- 게시판 만들기
- blind sql injection
- sql injection point
- XSS
- 로그인페이지
- file upload
- 과제
- 로그인
- JS
- php
- cors
- Python
- cookie 탈취
- 세션
- 웹개발
- CTF
- 모의해킹
- Los
- Error based sql injection
- Today
- Total
목록MySQL (11)
Almon Dev
모의해킹 공부 정리 8일차 (과제)
이미 로그인과 회원가입 페이지는 완성했었으나몇 가지 고칠 점을 생각해 봤습니다.https://almon.tistory.com/9 에서 수정한 내용입니다. 로그인 mysql.php 수정 없음login_proc2.php수정 전 0) { while ($row = mysqli_fetch_array($sql_result)) { if ($id == $row['id'] && $pass == $row['password']) { $nickname = $row['nickname']; echo ""; echo ""; echo ""; echo ""; ..
모의해킹 공부 정리 7일차 (mysql 적용)
오늘은 드디어 mysql을 이용해서 users.txt를 대체할 겁니다.mysql을 사용하기 위해 여기저기서 사용될db에 접속해서 sql문을 실행하는 동작을 함수로 만들어서 mysql.php에 저장했습니다. mysql.php $conn = mysqli_connect($host, $id, $password, $dbname);conn이라는 변수에 db에 접속한 mysqli 객체를 저장합니다. 실패 시에는 false가 저장됩니다. if (!$conn) { die("mysql 연결 에러 : ". mysqli_connect_error());}if (!$result) { die("쿼리문 에러 : " . mysqli_error($conn));}이 부분은 mysql 커넥션과 쿼리문의 응답이 제대로 왔는지 검사..
모의해킹 공부 정리 4,5,6 일차 (mysql 설정)
고민사실 4,5일 차는 어떻게 해야 할지 고민하는 시간이었습니다.글쓰기 기능을 추가하려고 보니 txt파일로 DB를 대체하는 것은점점 복잡해지는 것 같습니다폴더를 board --- ID --- Title 이런 식으로 구성하고,글의 내용을 작성시간(수정시간):글내용 이런 식으로 저장해보려고 했으나이제는 그냥 DB를 쓰는 게 더 나을 거 같다는 들어 Mysql을 사용해보고자 합니다. 우선 mysql의 비밀번호부터 설정합니다.처음 mysql을 설치하고 나면 root의 비밀번호가 설정되어있지 않습니다.이는 보안상 매우 취약하기도 하니 비밀번호를 설정해 줍니다. sudo mysql_secure_installationmysql설치 시 다운로드되는 mysql_secure_installation 스크립트를 실행합니다. ..