분류 전체보기(150)
-
우분투(Ubuntu) 18.04 버전 vi 입력오류 문제 해결
증상 : 빽스페이스 입력 안되고 스페이스로 띄어쓰기도 안됨. 매우 빡침 해결 방법 : 사용자 디렉터리로 이동 # cd ~ .exrc 파일 생성 # vi .exrc set autoindent set bs=2 set nocp 저장 후 # source .exrc 편-안 P.S) .exrc 파일 내용에 "set number" 추가 시 vi 앞에 줄 번호도 표시 됨.
2019.12.18 -
XSS(DOM)
DOM(Document Object Model) : HTML, XML 문서를 객체로 구성한 객체 지향 모델이다. 자바스크리브 같은 스크립팅 언어느 DOM을 통해 객체에 접근할 수 있다.
2019.10.19 -
SQL Injection(Blind)
사용자 ID가 DB에 있다 or 없다 유무만 결과로 표시되는 걸 볼 수 있다. 앞에 내용에서 실습한 SQL Injection에서는 DB와 Table의 구조를 알아낼 수 있지만 이번 실습은 그 결과를 화면에 표시해주지는 않는다.
2019.10.18 -
SQL Injection
사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생하는 취약점 공격. 이를 통해 이 페이지는 DB에 접속하여 사용자 정보가 담긴 테이블을 조회한다고 추측할 수 있다.
2019.10.18 -
Insecure CAPTCHA
CAPTCHA란? 컴퓨터와 사람을 구분 짓기 위한 완전 자동 튜링 테스트 step 1, 2 의 코드를 간단하게 파악해보면 step1 에서 구글Captcha의 key 정보들과 password new , conf의 일치여부를 조사한뒤 step2 로 넘겨주고 step2에서는 다시한번 password new , conf의 일치여부를 조사한뒤 해당 password로 수정하는 기능을 수행한다.
2019.10.17 -
File Upload
만약에 저 파일이 악성코드나 명령어를 입력할 수 있는 파일이었다면, 저 서버에 굉장히 치명적이었을 것이다.
2019.10.15