일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 배열
- sql injection
- 객체
- blind sql injection
- Pwndbg
- property
- 자바스크립트
- htmlspecialchars
- xss game
- 메소드
- object
- 함수
- 김성엽 대표님
- github
- document
- window
- 포인터
- jQuery
- 파이썬
- lord of sql injection
- 사칙연산
- suninatas 풀이
- python
- burp suite
- element 조회
- 백준 파이썬
- IF문
- 조건문
- 백준 알고리즘
- xss game 풀이
- Today
- Total
목록웹해킹/이론 (2)
power-girl0-0
해당 글은 CMS에 대한 간단한 개념을 정리하기 위해 작성한 글입니다. CMS ( Web Content Management, 콘텐츠 관리 시스템 ) : 이를 이용하면, 웹 사이트의 다양한 리소스 및 컨텐츠, 데이터를 보다 쉽게 관리할 수 있다. CMS 핵심기능 1. 콘텐츠 편집 2. 콘텐츠 저장 3. 콘텐츠 공유 4. 버전 관리 5. 다른 앱들과의 통합 6. 전자상거래 및 마케팅 기능 7. 대용량 콘텐츠 통합 8. 사용자 관리: 복수의 사용자 계정 생성, 각각 다른 권한 부여 등 장점 1. 누구나 간단하게 웹사이트를 쉽게 제작할 수 있다. html등의 지식이 없어도 만들어진 웹사이트에 콘텐츠를 작성할 수 있는 정도의 웹사이트 구축이 가능하다. 2. 시간 절약 간단한 코드 같은 것은 직접 만들지 않고, 작..
해당 글은 개념을 간단히 정리하고자 작성한 글로, 실습은 다른 글에서 진행하였습니다. 개요 웹 어플리케이션이 database에 접근하는 과정에서, 악의적인 사용자가 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 해킹 방법이다. 로그인 요청을 하면, DB는 계정 정보가 있는 테이블에서 해당 계정이 존재하는지 확인해야 한다. 종류 1. Error based SQL Injection ( =논리적 에러를 이용한 SQL Injection ) 논리적 에러를 발생시킬 수 있는 패턴을 이용한 인증 우회 기법이다. SQL Injection에서 가장 많이 쓰이며 대중적인 공격기법이다. 2. union SQL injection union 키워드는 두 개의 쿼리문에 대한 결과를 통합해서, 하나의 테이블로 보..