본문 바로가기

전체 글

(66)
2018.12.16 야간 보안 공부(미완성) - SQL 인젝션 [목 차] 1. SQL 인젝션 1.1 SQL 인젝션이란? 1.2 SQL 이란? 1.2.1 SQL 구문 1.2.1.1 데이터 정의 언어 (DDL) 1.2.1.2 데이터 조작 언어 (DML) 1.2.1.3 데이터 제어 언어 (DCL) 1.2.2 SQL Select 1.3 공격 방법 1.3.1 인증 우회 1.3.1.1 로그인 인증 우회 1.3.1.2 공격 기법 설명 1.3.2 데이터 노출(Data Disclosure) 1.3.2.1 Error based 방식 1.3.2.2 에러 유발 1.3.2.3 다른 컬럼 찾기 1.3.2.4 각 컬럼의 자료형(Datatype) 알아내기 1.4 결론 1. SQL 인젝션1.1 SQL 인젝션이란?SQL 인젝션은 웹 애플리케이션의 허점을 악용해 애플리케이션의 개발자가 예상하지 못했..
181205 공부일지 해결한 문제lol team이라는 의심스러운 팀이 있습니다. ~~때로는 정답이 바로 나타나지만 때로는 가려져 있는 경우도 있다.Defcon#21#1 배운 것1. WireShark Follow TCP Stream 고급 기능 : http://sncap.tistory.com/750 TCP의 서비스는 연결 지향 서비스, 전이중 서비스, 스트림 데이터 서비스 총 3가지를 제공함그중, 스트림 데이터 서비스에 대해 설명하자면1) TCP는 상위 계층으로부터 데이터 스트림을 수신한 후, 세그먼트라고 하는 적절한 패킷 단위로 스트림을 나눔2) 세그먼트들은 네트워크를 통해 전송되어 목적지 TCP에 의해 재조립됨3) 스트림 전달을 위해서 송신과 수신 TCP는 버퍼를 이용함 TCP에 대한 자세한 설명 :https://m.blog..
카테고리 설명 안녕하세요.칸입니다. 해당 카테고리는 사지방에서 공부한 내용을 정리해서 올려놓는 곳입니다.사지방 특성상 사진 업로드도 안되고, 시간도 여유있지가 않아서 글이 너무 간략하거나, 정리가 안 되어 있을 수 있습니다. 이점 유의해주시면 감사하겠습니다.
공군으로 입대합니다! (2018.03.18) 안녕하세요.칸입니다. 저는 내일 진주에있는 공군훈련소로 입대하게 되었습니다. 요새 글 쓸거리가 많았었는데, 훈련소가느라 못써서 많이 아쉽긴합니다.글은 제대하고 나서 또 열심히 쓰도록 하겠습니다!! 그럼 6주후 수료 외박때 훈련소 썰과 함께 다시 돌아오겠습니다~
[3장] 네트워크 패킷 분석 - 실습(HackThePacket) 안녕하세요.칸입니다. 저번 장에서는 Network Miner와 CapTipper의 사용법에 대해 알아보았습니다. 이번 장에서는 1,2장에서 소개한 툴들을 이용하여 HackThePacket을 분석해보도록 하겠습니다. 링크 OSI 7 Layer : http://aaasssddd25.tistory.com/15?category=617816TCP/IP : http://aaasssddd25.tistory.com/16?category=617816TCP 분석 : http://aaasssddd25.tistory.com/17?category=617816HTTP 분석 : http://aaasssddd25.tistory.com/18?category=617816 [1장] : http://aaasssddd25.tistory.co..