Challenge no.10 사용 도구 Burpsuite Community 브라우저 IE 11 +++ challenge 10 번의 경우 IE 브라우저가 아닌 크롬, 파이어폭스 같은 브라우저에선 정상적으로 작동하지 않을 수 있기에 IE 브라우저에서 진행하시면 됩니다 +++ #뭔가 알 수 없는 문자와 로또를 사라는 문구 ('buy lotto') 만 보인다. O 문자에 마우스를 올리면 YOu 로 바뀌고, 이 상태에서 클릭이 이루어지면 문자의 위치가 조금씩 오른쪽으로 이동하는 것을 확인했다. # 육안으로는 더이상 확인할 게 없는 것 같아, HTML 소스코드를 살펴보았다. # id=hackme 인걸 보니 얘를 해석하면 문제를 풀 수 있겠다는 확신이 옴. onclick=~~.posLeft+=1;//마우스 클릭 이벤..

SQL Injection comment 처리 방식-- MySQL LINUX Style --+ MSSQL Windows Style--+- SQL comment-- - + 블럭 처리한 경우 사용%23 URL encoding(#) 해시 방법 많이 사용되는 주석 처리 방식-- --+ --+- %23 SQL Injection 에러 유발 인자쿼리를 던진 후 서버 애플리케이션의 반응을 확인하는 방식 - 에러 유발 이러한 에러들을 기록해 두기!!! ) , ' , "

SyntaxSTRING.maketrans( input_tab, output_tab ) input_tab 안에 있는 문자열들을 output_tab 문자열과 같은 위치의 문자와 매칭시킨 해석 테이블을 반환하는 메소드 Parametersinput_tab : 원래 문자열 모음output_tab : 바꿀 문자열 모음 Returnstring.translate( table ) 메소드에서 사용될 traslation table을 반환 Sampledef transChar(str): in_c= "abcdefghijklmnopqrstuvwxyz" out_c = "cdefghijklmnopqrstuvwxyzab" plain = str.maketrans(in_c, out_c) print(str.translate(plain))알파..

# CentOS 7 설치 언어 설정 # CentOS 7 설치 디스크 설정자동으로 파티션을 진행하려면 파티션 설정 - 파티션을 자동으로 설정합니다. (체크) - 완료 # 수동 파티션 시 권장 용량 대 상 권장 용량 /boot min 1GiB / min 10GiB /home min 1GiB /swap 통상 Memory Size * 2 /var 4GB 시스템 파티션 권장 용량에 관해서 아래 참조참조 # 네트워크 설정 및 기타 설정은 본인 필요 여부에 따라 설정 # Root 암호 설정, 사용자 계정 생성# 내부 인터넷망에서 공유기 포트포워딩 및 DMZ를 통해 외부 네트워크에서 연결이 가능할 경우 취약한 root 계정 패스워드 설정 시 스캐닝 및 SSH Bruteforce 공격 등에 노출 될 수 있다. 실제로 서..

How to Change the Default Character Set in MySQL / MariaDB* RedHat 계열 OS 'Centos7' 기준으로 작성된 방법임 - 설치된 MySQL 버전 MySQL Ver 15.1 Distrib 5.5.60-MariaDB 1. MySQL 서버 기본 언어셋 지정해주기# vi /etc/my.cnf[mysqld]collation-server=utf8mb4_unicode_ciinit-connect='SET NAMES utf8mb4'character-set-server=utf8mb4 MySQL Server Character Set 과 Collation이 utf8mb4로 변경 됨.2. 클라이언트 부분 설정해주기# vi /etc/my.cnf.d/client.cnf[clie..

ALTER TABLE 이전_테이블명 RENAME TO 바꿀_테이블명 단일 테이블에 대해 테이블 명을 변경할 수 있다. RENAME TABLE 이전_테이블명1 TO 바꿀_테이블명1,이전_테이블명2 TO 바꿀_테이블명2,이전_테이블명3 TO 바꿀_테이블명3 다수의 테이블 이름을 동시에 변경할 수 있다.