비트(bit)주세요

Blind SQL Injection? : SQL Injection인데, 참/거짓 반응으로만 수행하는 공격 참/거짓 반응으로만 공격을 하기 때문에 많은 노력과 시간을 투자해야 합니다. 그래서 자동화 툴을 이용하고, 대표적으로는 sqlmap이 있습니다. 여기서 Blind SQL Injection을 진행하기 위해 SQL 사전지식이 몇가지 필요합니다. LIMIT [어디부터], [몇개] : 출력할 때, 행을 제한하여 몇개만큼 출력합니다 -> 처음 시작은 0번째 입니다. substr([출력 대상], [어디부터], [몇개]) 또는 substring([출력 대상], [어디부터], [어디까지]) : 출력 대상의 해당 지점부터 값을 몇개만큼 추출합니다. -> 처음 시작은 1번째 입니다. ex) SELECT substr('..

만약에 SQL의 기초가 되어 있지 않았다면 이 글을 먼저 보고 오시는 것을 추천드립니다. https://standardh.tistory.com/50 SQL Injection을 위한 SQL SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT.. standardh.tistory.com SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 어떻게? SQL 쿼리 하나를 예로 들자면 SELECT * FROM member WHERE id='{입력받는 값}' ..

SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT, INSERT, UPDATE, DELETE DDL(Data Definition Language) : 데이터 정의어 -> CREATE, ALTER, DROP, RENAME, TRUNCATE DCL(Data Control Language) : 데이터 제어어 -> COMMIT, ROLLBACK, SAVEPOINT SQL Injection을 할때는 DML을 사용할 예정입니다. DML의 명령어 SELECT, INSERT, UPDATE, DELETE의 사용법..

JAVA에선 JDBC를 이용해 데이터베이스에 접근하고 결과를 출력합니다. 접근하고 결과를 출력하는 과정 중 statement는 SQL쿼리를 이해시키고 실행시키는 역할을 합니다. 근데 사용하다 보면 statement가 두가지로 나뉩니다. createStatement prepareStatement SQL 쿼리를 이해시키고 실행시킨다는 점은 같습니다. 차이점은? createStatement는 실행할 때마다 SQL 쿼리문을 생성합니다. prepareStatement는 SQL 쿼리문을 미리 생성해놓습니다. 예를 들어 SQL 쿼리가 String sql = "select * from student"; 이면 결과를 받아올 땐 Statement stmt = conn.createStatement(); ResultSet r..

JSP에서 DB를 연동하기 위해선 JDBC가 필요합니다. JDBC는 자바에서 데이터베이스에 접속할 수 있도록 하는 자바 API입니다. JDBC를 이용한 데이터베이스 연동과정은 다음과 같습니다. ① Package Import ② JDBC 드라이버 Load Class.forName("com.mysql.jdbc.Driver"); ③ Connection 객체 생성 Connection conn = null; String url ="jdbc:mysql://localhost:3306/[DB 이름]"; String user = "[DB 계정 아이디]"; String password = "[DB 계정 패스워드]"; conn = DriverManager.getConnection(url, user, password); ④ ..

https://www.acmicpc.net/problem/11720 문제 설명 : 총 몇글자인지 지정주는 변수를 선언합니다. 그 변수의 크기만큼의 길이가 되도록 배열을 선언해줍니다.(타입은 char) 배열을 입력받습니다. for문으로 배열의 처음부터 쭉 도는데 이 점을 이용하여 배열의 값에서 '0' 씩 빼줍니다. 그리고 뺀 값을 sum 변수에 더해줍니다. 소스코드: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #include int main() { int num; int sum=0; scanf("%d",&num); char arr[num]; scanf("%s",&arr); for(int i=0; i

먼저 보고 오시면 도움이 되는 게시물입니다. https://standardh.tistory.com/41?category=959650 netcat과 포트포워딩 먼저 보고 오시면 조금이나마 도움이 되는 게시물입니다. https://standardh.tistory.com/40 방화벽 방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하 standardh.tistory.com Web Shell : 웹사이트를 통해 쉘을 여는 공격 Shell : 운영체제의 커널과 사용자 사이를 이어주는 것 Web shell을 실습해보기 위해 만들어진 소스인 b374k를 다운받겠습니다. 아래 사이트에 접속하여 다운해줍니다. https://code.google.com/archive..

버블 정렬은 바로 다음에 있는 값과 비교해서 정렬하는 알고리즘입니다. 2, 5, 6, 4, 1, 10, 9, 8, 3, 7 위의 숫자 10개를 오름차순으로 하여 예로 들자면 1. 0번째 인덱스와 1번째 인덱스를 비교해보니 0번째 인덱스가 더 작다. 2. 서로 바꾸지 않는다. 3. 1번째 인덱스와 2번째 인덱스를 비교해보니 1번째 인덱스가 더 작다. 4. 서로 바꾸지 않는다. 5. 2번째 인덱스와 3번째 인덱스를 비교해보니 3번째 인덱스가 더 작다. 6. 2번째 인덱스와 3번째 인덱스를 서로 바꾼다. 2, 5, 4, 6, 1, 10, 9, 8, 3, 7 1. 3번째 인덱스와 4번째 인덱스를 비교해보니 4번째 인덱스가 더 작다. 2. 3번째 인덱스와 4번째 인덱스를 서로 바꾼다. 2, 5, 4, 1, 6, ..

선택정렬은 가장 작은 값을 맨 앞으로 보내 정렬시키는 알고리즘입니다. 2, 5, 6, 4, 1, 10, 9, 8, 3, 7 위의 숫자 10개를 예로 들자면 1. 0번째 인덱스부터 돌았더니 4번째 인덱스의 값이 제일 작다. 2. 0번째 인덱스의 값과 4번째 인덱스의 값을 서로 바꾼다. 3. 0번째 인덱스의 정렬은 끝났다. 1, 5, 6, 4, 2, 10, 9, 8, 3, 7 1. 1번째 인덱스부터 돌았더니 4번째 인덱스의 값이 제일 작다. 2. 1번째 인덱스의 값과 4번째 인덱스의 값을 서로 바꾼다. 3. 1번째 인덱스의 정렬은 끝났다. 1, 2, 6, 4, 5, 10, 9, 8, 3, 7 1. 2번째 인덱스부터 돌았더니 8번째 인덱스의 값이 제일 작다. 2. 2번째 인덱스의 값과 8번째 인덱스의 값을 서..

먼저 보고 오시면 조금이나마 도움이 되는 게시물입니다. https://standardh.tistory.com/40 방화벽 방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 즉, 방화벽은 IP/Port 를 기반으로 패킷을 차단/허용하는 standardh.tistory.com netcat : 네트워크 연결을 읽고 쓰는 데 사용되는 컴퓨터 네트워킹 유틸리티 접속할 서버의 ip 확인 서버의 방화벽 상태 확인 서버 측 명령어 : nc -l -p 2222 -> 2222번 포트의 접속을 기다리고 있겠다. 클라이언트측 명령어 : nc 192.168.35.191 2222 -> 서버측 ip[192.168.35.191]를 2222번 포..