power-girl0-0

비박스 환경을 활용한 웹 모의해킹 완벽 실습 책의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다. 1-1. XSS란? 웹 사이트에서 입력 데이터가 적절한 값인지 검사하지 않고 웹 브라우저를 실행할 때 발생하는 취약점이다. 이 취약점은 서버에 전달되는 모든 변수 값에서 발생할 수 있으며, 공격자가 세션을 탈취하여 다른 사용자의 권한을 취득하거나 악성코드를 배포하기 위한 목적 또는 피싱하여 사용자의 중요한 정보를 획득하기 위한 목적으로 사용된다. 1-2. 저장된 XSS란? 그림1 출처 : https://cafe.naver.com/kkw7564/20 악의적인 스크립트 코드가 웹에 입력되면서 데이터베이스에 저장된다. 불특정 다수의 사용자가 공격자의 게시물에 접근하면 지속적으로..

Do it! 점프 투 파이썬 책의 내용을 포함하고 있습니다.스스로 공부하고, 공부한것을 정리하기 위한 목적으로 올리는 것입니다. 1-1. 파이썬이란? 1-2. 파이썬의 특징오픈소스이지만 강력한 언어로, 문법이 쉬워 빠르게 배울 수 있다. 1-3. 파이썬으로 무엇을 할 수 있을까?1. 파이썬으로 할 수 있는 일 - 시스템 유틸리티 제작 운영체제의 시스템 명령어를 사용할 수 있는 각종 도구를 갖고 있어서 시스템 유틸리티 제작에 유리하다. - GUI 프로그래밍 GUI(Graphic User Interface) 프로그래밍이란, 화면에 또다른 윈도우 창을 만들고 프로그램을 동작시킬 수 있는 메뉴, 버튼, 그림 등을 추가하는 것이다. 파이썬은 GUI프로그래밍을 위한 도구들이 잘 갖춰져 있다. - C/C++와의 결합..

GET방식과 달리 POST방식은 URL에 변수가 나타나지 않는다. 따라서, 이번에는 프락시 도구를 사용하여 변수를 확인하고 sql인젝션을 시도할 예정이다. 해당 글에서는 Burp suit 도구를 사용하였다. 1. burp suit를 사용하여 proxy를 켜준다. (burp suit에 대한 설명은 다 아는 것으로 간주하고 본 글에서는 따로 기재하지 않기로 한다.) 2. SQL Injection (POST/Search)를 선택해줍니다. 3. 작은따옴표(')를 입력하여 SQL 인젝션이 가능한지 알아본다. 작은따옴표는 데이터베이스에서 문자 데이터를 구분하는 것으로 입력창에 '를 입력시 다음과 같이 문법 오류가 발생이 일어난다. 입력결과 SQL 오류 메시지를 출력하는 것을 확인할 수 있다. (SQL 인젝션 취약점..

SQL 인젝션이란? 사용자가 입력값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 - 해당 공격은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생가능하다. - SQL쿼리를 변수에 입력하여 데이터베이스 정보를 획득하거나 시스템 내부를 파악하는 공격이다. 1. SQL Injection (GET/Search)를 선택합니다. 2. 검색창에 작은따옴표(')를 입력하여 SQL 인젝션이 가능한지 알아본다. ('sqli_1.php' 페이지는 영화 제목을 검색하고 데이터베이스에서 조회한 결과를 보여주는 페이지이다.) 입력결과 SQL 오류 메시지를 출력하는 것을 확인할 수 있다. (SQL 인젝션 취약점이 존재할 경우 SQL 오류 메시지를 출력한다..

※ 해당 게시물은 광고를 포함하고 있지 않습니다. 안녕하세요 ㅎㅎ 오늘은 카카오 프로젝트 100 후기를 써보려고 찾아왔습니다!! ^_^ 저는 'IT/보안뉴스 매일 한줄 요약하기'라는 카테고리의 프로젝트에 참여하였습니다. 시험기간이 겹쳐서 완벽히 100일을 채우지 못했지만 오늘이 벌써 마지막이라니 너무 아쉬워요ㅠㅠ 방금 100일 뉴스를 인증하고 오는 길입니다!!ㅠㅠ 처음에 프로젝트를 시작한 것은 보안뉴스를 보는 습관을 갖고자 신청하였습니다!! 결과는 정말 성공적이었던 것 같습니다. 비록 100일을 완벽하게 채우지는 못했지만 어느순간 보안뉴스를 매일 하나씩 보는 습관을 기를 수 있었습니다. 덕분에 보안에 대한 최신동향을 알 수 있어서 너무 좋은 프로젝트였던 것 같습니다!! 보안뉴스 프로젝트가 끝나도 꾸준히 ..

class Score: def __init__(self): self.jumsu=[] def input_gap(self): for i in range(0, 10): num = int(input("성적 입력 : ")) self.jumsu.append(num) def high_score(self): high = 0 for base in self.jumsu: if high base: low = base return low def gap_score(self): gap = self.high_score() - self.lo..

안녕하세요!! 프래그먼트를 이용하여 앨범을 만들어 보겠습니다!! 이번 컨셉은 원하는 요소의 체크박스를 눌렀을 때 사진이 출력되는 앨범을 만들 예정입니다!! 요즘 유행하는 드라마 '스타트업 등장인물'을 주제로 만들었어요!! Fragment(프래그먼트)란? 하나의 액티비티가 여러개의 화면을 가지도록 만든 개념이다. 전에는 하나의 Activity를 SubActivity 단위로 사용하기 위해 ActivityGroup으로 여러 Activity를 하나로 묶어서 사용하였다. 해당 방법은 장점보다 유지관리 및 Lifecycle관리가 힘들기 때문에 나온 것이 프래그먼트이다. 즉, 프래그먼트는 액티비티 내에서 여러 개의 프래그먼트를 조합하여 액티비티가 출력하는 한 화면의 UI를 표현할 수 있으며 하나의 프래그먼트를 다른 ..

1. /home을 대상으로 전체 백업을 수행한다 백업이름은 home.tar로 지정한다. 명령어 : tar cvfp home.tar /home 2. /home의 폴더를 완전히 제거함을 보여줄 수 있다. 명령어 : rm -rf home 3. 백업한 파일로 /home 폴더를 다시 복구할 수있다. 1) cd / 경로에서 cp /root/home.tar를 복사해준다. 2) 복사된 경로에서 home.tar 압축을 풀어준다. 명령어 : tar xvf home.tar 4. root의 홈 폴더에 backup이라는 디렉토리를 만들고 여기에 /home 폴더를 대상으로 home0.tar.gz 으로 초기 증분 백업을 실시한다. 1) mkdir 명령어로 backup이라는 디렉토리를 만든다 명령어 : mkdir backup 2) ..