it 노트 it 노트

xampp 시작 명령어 /opt/lampp/manager-linux-x64.run& SQL Injection 웹 응용 프로그램에서 발생하는 보안 취약성으로, 악의적인 사용자가 악용할 수 있는 상황을 나타냅니다. 이 취약성은 주로 사용자 입력이나 외부 데이터를 데이터베이스 쿼리에 삽입하여 실행될 때 발생합니다. 즉, 사용자 입력이 충분한 검증 없이 데이터베이스 쿼리에 직접 포함될 때, 공격자는 이를 악용하여 데이터베이스를 조작하거나 민감한 정보를 노출시키는 등의 악의적인 행동을 할 수 있습니다. sql이 지정되었있는지 확인 방법은 '를 해본다 1 'or' 1 '=' 1 입력값에 1’ or ‘1’=’1 앞 뒤에 작은따옴표가 포함되도록 그리고 쿼리문에 1 or 1을 넣어 항상 참이되도록 만들어주면 결과값이 다..

1. kali 부팅 /opt/lampp/xampp start /opt/lampp/manager-linux-x64.run & 192.168.2.11/dvwa - linux 주소 DVWA 비번 : admin/password firefox 메뉴바 > settings > General > 맨밑 network settings > 추천은 kali 주소로 192.168.2.11/dvwa admin/password 로그인 시 Burp Suite에 각종 정보들이 나온다 전달이 되는걸 확인할수있다 $$이 범위까지 무차별 공격 클라이언트와 서버에서 오고가고한다? kali linux에서 기본적으로 제공되는 패스워드 정보이다 랜덤하게 갖는다 리눅스 다중 명령어 security를 medium을 하면 &&, ; 를 막아보았다 se..