| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- DVWA
- 데이터통신
- 운영체제
- LGTM
- JSP
- Database
- OWASP
- 자료구조
- JDBC
- C언어
- firewall
- virtualbox
- 알고리즘
- OpenSource
- Codeup
- Python
- ubuntu
- 백준알고리즘
- Network
- juice-shop
- Juice Shop
- sqli
- goKart
- gotify
- github
- MySQL
- SUA
- CodeQL
- gosec
- github action
- Today
- Total
목록MySQL (4)
비트(bit)주세요
SQL Injection
만약에 SQL의 기초가 되어 있지 않았다면 이 글을 먼저 보고 오시는 것을 추천드립니다. https://standardh.tistory.com/50 SQL Injection을 위한 SQL SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT.. standardh.tistory.com SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 어떻게? SQL 쿼리 하나를 예로 들자면 SELECT * FROM member WHERE id='{입력받는 값}' ..
SQL Injection을 위한 SQL
SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT, INSERT, UPDATE, DELETE DDL(Data Definition Language) : 데이터 정의어 -> CREATE, ALTER, DROP, RENAME, TRUNCATE DCL(Data Control Language) : 데이터 제어어 -> COMMIT, ROLLBACK, SAVEPOINT SQL Injection을 할때는 DML을 사용할 예정입니다. DML의 명령어 SELECT, INSERT, UPDATE, DELETE의 사용법..
phpMyAdmin 설치
phpMyAdmin : 데이터베이스를 GUI로 관리할 수 있게 해주는 툴 명령어 : sudo apt-get install phpmyadmin 우리가 사용하는 웹서버 선택 Mysql을 설치할 때 secure_installation을 하였으면 아니요 클릭 phpmyadmin을 접속하여 사용하려면 /etc/apache2/apache2.conf 파일을 수정해야함 Include /etc/phpmyadmin/apache2.conf 추가 아파치 재시작 브라우저로 접속
Mysql 설치
sudo apt-get install mysql-server mysql secure installation 실행 암호 검증에 관한 물음 -> Y 암호 복잡도에 관한 정책 -> 2 루트 패스워드 설정 -> 2번 입력해야 함 비밀번호를 계속 사용하시겠습니까? -> Y 익명의 사용자를 지우겠습니까? -> Y 루트권한으로 외부 로그인을 허용하지 않을 것 입니까? -> n test 데이터베이스를 삭제하시겠습니까? -> Y privilege table을 다시 로드하시겠습니까? -> Y sudo mysql -u root -p로 mysql 접속