Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
Archives
Today
Total
관리 메뉴

목록공부 (86)

BEATSLOTH 공대인의 무덤

[정보처리기사 실기] 데이터베이스 씹어먹을거야 -(1) 데이터 베이스 기본

데이터 베이스는 통합 , 저장 ,운영 ,공유 데이터로 정의 할수 있다. 데이터 베이스는 실시간 접근성 , 계속적인 진화 .동시 공유 , 내용에 의한 참조 . 데이터의 논리적 , 물리적 독립성을 가지고 있다 . 실시간 접근성 ( Real Time Accessibility)계속적인 진화 ( countinuous Evolution)동시 공유 ( Concurrent sharing)내용에 의한 참조 ( Content Reference)데이터의 논리적 물리적 독립성 ( Independence) 데이터베이스 언어는 DDL,DML,DCL로 나뉜다DDL은 데이터 정의어로 데이터베이스의 구조 , 데이터 형식 등 DB 구축및 수정의 목적을 가진다.DML은 데이터 조작어로 응용프로그램과 데이터베이스 관리 시스템 간의 인터페이..
STUDY/정보처리기사 실기 2016. 2. 29. 20:22
[WEBGOAT]Exploit Hidden Fields

[WEBGOAT]Exploit Hidden Fields 문제이다 . 우리는 TV를 개 싸게 살것이다 . 그렇게만 알아두어라 저 TV 가격이 2999.99 란다 . 달러라면 ..저게 얼마야 ... 와 .. 300만원 넘넹 ㅋㅋ 이정도 갯수는 사줘야 상남자 아닌가 Update Cart를 눌러주고 파로스로 잡아주면 갯수는 그렇다 치고 음 .. 대당 2999.99를 곱하는 것 같다 . 2999.99를 1로 바꿔주면 성공이다 . TV 갯수당 1원씩 해서 ... 근데 저게 얼마냐 .. 난 억울하다 . 성공했음에도 억울하다 값을 0으로 바꿔주자 .헤헤 .. 0곱하기 1251512는 0 이다 . 헤헤헤 ... 공짜다 공짜
HACKING/Webgoat 2016. 2. 25. 21:39
[WEBGOAT] Command injection

[WEBGOAT] Command injection 커맨드 인젝션 문제이다 .파라미터를 사용하는 모든 사이트에 심각한 위협을 줄수 있으며 공격 방법은 배우기 쉽고 시스템 구성 요소에 치명적이다 . view를 누르고 파로스로 잡아보면 다음과 같다. 다음 내용을 어떻게 바꿔야할까 ... 우린 해당 경로에 주목해볼 필요가 있다 . 시작은 '로 시작하고 그다음 " 로 한다. 그럼 닫는 문자도 위의 경로처럼 '와 " 로 되어야 한다.괄호를 열면 닫듯이 문자열은 닫아 주어야 한다. 이런 헛점을 노려주자 우선 " 로 거짓으로 닫아주자 . 인코딩 표를 참조해보면 "는 %22이다 . &는 %26공백을 넣어주어야한다. 고로 %20을 해준다 고로 소스는 %22%20%26%20ping%20127.0.0.1 로 바꿔준다 .무슨 ..
HACKING/Webgoat 2016. 2. 25. 21:19
[정보보안기사] 운영체제 (거의 튜토리얼)

운영체제(OS:Operation system)컴퓨터 시스템의 자원을 효율적으로 관리하고 운영해서 사용자에게 편의성을 제공한다. 운영체제의 기능 1. 사용자와 컴퓨터 시스템 간의 인터페이스 기능을 제공한다.2. 사용자간 하드웨어의 공동 사용을 허용하며 , 컴퓨터 시스템의 오류 및 복구를 담당3. 각 장치 , 파일 시스템 등을 관리한다.4. 자원 공유와 신뢰성, 자원 관리5. 각종 동작 관리 제어프로그램에는 감시 , 작업 관리 , 데이터 관리 프로그램이 있다.감시프로그램은 OS의 가장 핵심이고 프로그램의 실행과 시스템 동작상태등을 관리 한다.작업 관리 프로그램은 준비, 처리 완료 , 스케줄링 ,자원 할당을 관리한다.데이터 관리 시스템은 장치간 자료 전송, 파일 조작 ,처리 논리적 연결을 관리한다. 처리 프로..
STUDY/정보보안기사 필기 2016. 2. 24. 21:56
[WEBGOAT]Shopping Cart Concurrency Flaw

[WEBGOAT]Shopping Cart Concurrency Flaw 익스플로잇 이슈를 통해 낮은 값으로 바꾸는 문제 ! 갯수를 입력하고 update cart 를 누르면 다음과 같이 Subtotal 값이 바뀐다. 이 부분을 파로스로 잡아보면 다음과 같이 나온다. 파로스에 잡힌 것을 보면 이런 느낌이다. 창을 두개 켜고 하는 문제 이다 . 새로운 익스플로러를 하나 켜둔후 하나는 원하는 갯수를 입력한다 .하나는 1개씩 해둔다. 이제부터 쓰레드를 이용한 마술을 보여주겠다. 두 브라우저를 이용해 하나는 1개씩 하나는 12,34,56,78개씩 해둔다 . 1개짜리 브라우저에 Purchase를 눌러주고 12,34,56,78 카트는 Update Cart 를 눌러준다. 그다음 1개 카트에서 confrim 을 눌러주면 ..
HACKING/Webgoat 2016. 2. 23. 21:42
[정보처리기사 실기] 데이터베이스 정리

데이터베이스의 정의 : 관련 데이터들의 모임으로 조직체의 응용시스템들이 공유해서 사용하는 운영데이터들이 구조적으로 통합된 모임데이터베이스의 필수 기능 : 정의, 조작,제어 장점 단점 물리적, 논리적 독립성중복성 최소화불일치 감소무결성 보장공유의 편리표준화 용이보안성 유지관리 용이 초기구축 비용 이 높다전문가 부족백업/ 복구의 어려움자료처리 방법의 복잡 DBMS (Database Manegement System) : 데이터베이스와 사용자를 연결해주는 역할을 하는 S/W 집합스키마 ( Schema): 데이터베이스의 구조 ( 개체 , 속성, 관계)와 제약 조건에 대한 명세 기술외부스키마( 서브스키마) :사용자 요구사항을 도출하는 과정 , 데이터베이스 시스템 사용자 관점에서 보고자 하는 정보의 집합개념스키마( ..
STUDY/정보처리기사 실기 2016. 2. 12. 18:01
Prev 1 ··· 6 7 8 9 Next