반응형 전체 글121 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란과 같이 데이터베이스와 정보를 주고받는 곳에 SQL문을 기입함으로써 데이터베이스에 접근해 정보를 탈취하는 공격 기법입니다. 우리는 어딘가에 로그인을 할 때 아이디와 비밀번호를 입력합니다. 이렇게 아이디와 비밀번호를 입력하면 입력한 정보는 서버의 데이터베이스로 전송되어 가입이 되어있는 아이디인지를 확인하게 됩니다. SQL Injection 공격은 이러한 과정에서의 보안상 허점을 공격하는 기술입니다. 사용자가 아이디와 비밀번호를 입력하면 다음과 같은 SQL문이 서버로 전송됩.. 2019. 6. 16. Webhacking.kr 문제풀이_Part2_1번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 1번 문제를 풀어보도록 하겠습니다. 우선 로그인을 해야 하는데, 회원가입이 되어있지 않으신 분들은 1강을 보시고 회원가입을 하시기 바랍니다. Webhacking.kr 문제풀이_Part1_회원가입 : https://poci.tistory.com/46 Webhacking.kr 문제풀이_Part1_회원가입 여러분 안녕하세요. POCI입니다. 이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다. http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다. 이 사이트에 처음 들어가.. poci.tistory.com 1. 문제 파악하기 위의 메뉴들 중 Challenge를 클릭하면 .. 2019. 6. 16. 쿠키란 무엇인가? 웹해킹을 하다보면 간혹 쿠키(Cookie)라는 용어를 자주 접하게 됩니다. 인터넷에서의 쿠키는 사용자의 정보를 담는 상자의 역할입니다. 쿠키에는 아이디, 비밀번호, 웹 브라우저의 종류, 접근 권한 등 다양한 사용자 정보들이 담겨져 있습니다. 서버는 쿠키안에 있는 사용자 정보를 토대로 누가 웹페이지에 접근을 했는지 확인할 수 있습니다. 쿠키는 전달속도가 빠르다는 장점이 있지만, 해커에 의해 위변조가 가능하다는 보안상 단점이 있습니다. 해커가 자신의 정보가 담긴 쿠키를 서버로 보내지기 전에 관리자의 정보가 담긴 쿠키로 바꾼다고 가정해봅시다. 서버는 쿠키의 정보를 토대로 사용자를 식별하기 때문에 해커의 쿠키를 보고 해커를 관리자로 인식하게 됩니다. 2019. 6. 16. Webhacking.kr 문제풀이_Part1_회원가입 *2019년 9월 16일 이후로 사이트의 UI와 문제 몇개가 개편되면서 회원가입을 아래와 같이 할 필요가 없어졌습니다. 그러나 웹해킹의 기초를 다루는 내용이니 보시면 좋을겁니다. 여러분 안녕하세요. POCI입니다. 이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다. http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다. 이 사이트에 처음 들어가 보신 분들은 이 창을 보시고 당황하실 수 있습니다. 화면에는 아이디를 쓰는 란, 비밀번호를 쓰는 란, Login 버튼만 있을 뿐 회원가입 버튼이 없기 때문입니다. 그래서 본격적인 문제를 풀기 전에 회원가입을 하는 것부터가 문제입니다. 이제부터 회원가입을 하는 방법을 소개해드리겠습니다. 1. 소스코드.. 2019. 6. 15. 세이버의 C언어 강의 24강_ 배열이란 무엇인가_Part2(다차원 배열) 여러분 안녕하세요. 세이버입니다. 지난 강에서 배운 배열이 1차원적인 배열이었다면, 이번 강에서는 다차원 배열을 소개해드리고자 합니다. 배열에 대한 개념이 없으신 분은 지난 강을 보고 오시는 것을 추천드립니다. 세이버의 C언어 강의 23강_ 배열이란 무엇인가 : https://poci.tistory.com/39 세이버의 C언어 강의 23강_ 배열이란 무엇인가 여러분 안녕하세요. 세이버입니다. 이번 강에서는 배열을 소개하고자 합니다. 배열을 사용하면 복잡한 프로그램을 조금 더 간단하게 바꿀 수 있으니 숙지하시면 도움이 될 겁니다. 1. 배열이란 무엇인가 배열이란.. poci.tistory.com 1. 다차원 배열이란 무엇인가 지난 강에서 배운 배열은 모두 1차원적이었습니다. 수학으로 예를 들면 직선과 같은.. 2019. 6. 12. 멘사 합격 후기 (2019년 6월 1일) 저는 2019년 6월 1일에 멘사 테스트를 봤습니다. 제가 파워 집돌이라 맨날 집에만 있으니 사는 게 너무 지루하더라고요... 그래서 사람들도 좀 만나고 싶어서 여러 동호회를 알아보다가 멘사를 접하게 되었습니다. 멘사 시그(동호회 같은 개념) 중 보드게임 시그가 있는데, 제가 보드게임을 좋아해서 너무 끌리더라고요. 그래서 충동적으로 시험을 접수하고 보고 왔습니다. 시간이 지나고 붙었는지 떨어졌는지 걱정만 하던 차에 어제 문자가 하나 왔습니다. 문자를 받자마자 홈페이지에 들어가 로그인을 하고 결과를 확인했습니다. 결과는..... 너무 감사하게도 합격이었습니다ㅠㅠ 합격해도 기분도 좋고 앞으로 시험을 볼 계획이실 분들을 위해서 간단하게나마 후기를 남길까 합니다. 1. 시험 접수 방법 시험을 접수하는 방법은 아.. 2019. 6. 11. 세이버의 리눅스 강의 4강_ 칼리 리눅스 설정하기+한글 깨짐현상 해결법 여러분 안녕하세요. 세이버입니다. 이번 강에서는 칼리 리눅스를 설정하는 방법과 한글 깨짐 현상을 해결하는 방법을 소개해드리고자 합니다. 이 강은 저번강과 이어지기 때문에 리눅스가 이식된 가상머신이 필요합니다. 없으신 분들은 지난 강을 보시고 준비해오시길 바랍니다. 세이버의 리눅스 강의 3강_ 칼리 리눅스 설치하기 : https://poci.tistory.com/37 세이버의 리눅스 강의 3강_ 칼리 리눅스 설치하기 여러분 안녕하세요. 세이버입니다. 이번 강에서는 칼리 리눅스를 설치하는 방법과 저번 강에서 설치한 가상 머신에 리눅스를 설치하는 방법을 소개해드리겠습니다. 저번 강을 못 보신 분들은 보고 오시고, 가상머.. poci.tistory.com 1. 칼리 리눅스 설정하기 지난 강에서 칼리 리눅스 is.. 2019. 6. 6. 세이버의 C언어 강의 23강_ 배열이란 무엇인가 여러분 안녕하세요. 세이버입니다. 이번 강에서는 배열을 소개하고자 합니다. 배열을 사용하면 복잡한 프로그램을 조금 더 간단하게 바꿀 수 있으니 숙지하시면 도움이 될 겁니다. 1. 배열이란 무엇인가 배열이란 같은 자료형을 가진 연속된 메모리 공간을 의미합니다. 쉽게 말하면 같은 이름을 가진 변수가 여러 개 있다고 보시면 됩니다. 변수는 서로 같은 이름을 가질 수 없지만, 배열은 얘기가 다릅니다. 드래곤볼에 나오는 인조인간 13호, 14호, 18호가 '인조인간'이라는 이름은 같지만, 뒤에 호수로 구분되는 거랑 비슷한 원리입니다. 이처럼 배열도 호수로 구분됩니다. 프로그램을 작성하다 보면 같은 뜻을 가진 값을 담을 변수가 많이 필요한 순간이 있습니다. 예를 들어 사람 100명의 이름과 나이를 처리하는 프로그램.. 2019. 6. 2. 이전 1 ··· 9 10 11 12 13 14 15 16 다음 반응형
