목록SQL (19)
BEATSLOTH 공대인의 무덤
[Wargame] Network forensic Level1
Web generic 5,6 번 풀라니까 조금 귀찮아서 네트워크 포렌식으로 넘어왔습니당 .. 어렵지 않을거 같지만 귀찮아서 ... 네트워크 포렌식 문제는 와이어샤크가 있어야 pcap 파일을 볼 수 있겠죠 .. 하나하나 뜯어보면 나온답니다 .
[Wargame] web generic Level2 문제
http://61.38.179.142/problem2/index.php 이번 webgeneric 문제는 쉽습니다 ... 엄청 ... 문제가 이건데 .. 저기에 숫자를 입력하시면 됩니다 . 무슨 숫자냐구요 ?? 알아보셔야겠죠 힌트는 소스보기 보시면 되시고 .. 이건 답을 알려드린거나 마찬가지네요 ...
[Wargame] Web Generic 1 문제
http://61.38.179.142/problem1/index.php web generic 1 번 문제 ... 하 ... 언어랑은 동떨어진 내가 풀수 있을까요 .... 힌트가 자바스크립트라니 .. 해당 주소 문제는 이렇게 생겼습니다 . 값을 넣으면 이렇게 나오죠 힌트는 말 그대로 자바 스크립트 입니다 .. 자바 스크립트가 힌트인데 언어에 대해 하나도 모르는 저 마저도 풀 수 있을 정도의 난이도 입니다 .. 끄읕 !
[Wargame] File Download basic 문제
http://61.38.179.141/problem3/index.php File Download basic 이군요 ... 쉽습니다 아주 ㅎㅎ 레포트 제 아이디는 12121212 군요 13131313 친구의 레포트를 복사하라는 군요 센스 있으신 분들은 벌써 알아 차리셨겠죠 .. . 항상 대학교 문제 이기 때문에 필요하신분만 하는 법과 답을 알려드리고 있습니다 .. 하지만 물어보시지 않겠죠 ...
[Wargame] SQL injection Level 11
SQL 인젝션 11번 문제군요 http://61.38.179.145/problem3/index.php 공백을 입력할수 없도록 되어있다네요 .. ㅋ ?? guest:guest 로 로그인 하면 Hello guest가 나옵니다 . 우린 admin(관리자 ) 로 로그인 해야겠죠 이 문제 ... 단순하게 생각하면 아주 쉽습니다 .. 푸시는데 어려움 있으시면 댓글 남겨주세요 알려드리겠습니다 . 크으
[Wargame] SQL injection Level 10
SQL injection 10번 문제네요 http://61.38.179.145/problem2/index.php 해당 사이트에 비밀글로 된 글을 읽으라는 문제구뇽 hint는 id가 1이 아니어야 한다 . 랍니다 .?? 저는 이게 문제 인줄 알았습니다. 힌트를 몇가지 드리자면 no 가 7이네요 ㅋㅋ 글 들어가면 다음과 같이 나옵니다 .. 이게 문제 같죠 ?? 아닙니다 .. 이건 함정이었습니다 . 그리고 문제에 주어진 id가 1이 아니어야한다 ... -- 이것도 극 함정입니다 .. 혹시 문제 어려우신 분들은 물어보시면 알려드립니다 . 크으 ...이 문제도 클리어
[Wargame]SQL injection Level 9
이거 그냥 사이트 들어가서 글만 쓰면 답이 나옵니다 . 테이블이 꼬였나 ... 아니면 전부타 각자 아아피를 local 로 인식하는지 모르겠는데 ...
[Wargame] 음 ... 어쩌다가 풀게 되었습니다 .SQL injection Level3
SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 뭐 ..키값이나 있겠죠 뭐 해당 아이피로 들어가줍시다 . http://61.38.179.143/problem4/index.php (로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 힌트로 파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 . 이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 답을 직접 공개하긴 좀 그렇고 ... union 구문을 이용한다면 쉽게 해결 가능합니다 . 혹시 못풀겠다 싶으신 분은 댓글이나 뭐든 불러주신다면 알려드리도록 하겠습니다 ..
SQL injection (인젝션) 에 대해서 알아봅시다 .
지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..
데이터 웨어하우스 : 급증하는 많은 데이터를 효과적으로 분석, 정보화하여 사용자들이 효율적으로 사용할 수 있도록한 것 관계형 데이터베이스 : 데이터를 원자 값으로 갖는 이차원의 릴레이션으로 표현하는 데이터베이스의 한 종류 MOLAP : 다차원 데이터를 저장하기 위해 특수한 구조의 DB를 사용하고 검색 속도 향상을 위해 큐브캐시(주 기억장치)에 보관 HOLAP:HIOLAP는 ROLAP +MOLAP 데이터 큐브:데이터가 여러차원으로 모델링 , 차원과 사실로 정의 메소드:객체에 수행될 연산 , 즉 객체의 속성 값에 대한 변경이나 검색을 기술한 것 클래스 :공통적인 특성을 소요한 객체들을 그룹화 및 추상화 데이터마트 : 전사적으로 구축된 데이터 웨어하우스로 부터 특정 주제나 부서 중심으로 구축된 소규모 단일 주..