📓 Codegear_Archive

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, SQL Injection을 이용하여 전체 데이터를 조회(출력)해보는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low Low 레벨의 경우, User ID에 해당하는 파라미터를 직접 입력하는 것이 가능하다. 위의 User ID에는 1~5의 숫자에 대한 값이 존재한다. 각각의 입력에 대한 결과는 다음과 같다. 위의 결과 값을 정리해보면 다음과 같다. ID: 1 - First name: admin / Surname: admin ID: 2 - First name: Gordon / Sur..

모의 해킹 스터디 2주차 실습 WAS - DB 연결 php - mysql 연동 db_connection.php (MySQL 데이터베이스가 사용하는 기본포트(port)번호는 3306) 동일 서버/ 동일 컴퓨터에 web/was/db가 존재하기 때문에 localhost localhost = 127.0.0.1 mysqli_connect('localhost', '*****', '***********', 'db'); 위와 같이만 쓰면 티켓을 끊어다가 땅바닥에 버리는 행위 따라서 위의 코드 블럭처럼 $db_conn 과 같이 변수를 지정하여 넣어줘야 함 $db_conn = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME); $db_conn 라는 변수에 저장 연..

DB/SQL 에 대한 이해 DB (DataBase) 데이터베이스 데이터를 저장 데이터를 관리하는 엑셀 프로그램과 거의 동일 DB의 구조 Database DB에 Database가 존재 엑셀 파일과 비슷한 큰 조각들 Table Excel의 Sheet와 동일 (엑셀시트) 관리하고 싶은 비슷한 종류 끼리의 묶음 Column 열, 세로 데이터 데이터 종류, 카테고리 Row 행, 가로 데이터 데이터 한 세트(set) DBMS(데이터베이스 관리 시스템) MySQL용 DBMS 관리 도구 : phpMyAdmin 연결 세부 정보 : 관리 도구에서 호스트 이름 또는 IP주소, 포트 번호, 데이터베이스 이름, 사용자 이름 및 암호를 포함한 연결 세부 정보를 찾음 DB 접속 docker에 이미 설치된 상태로 이용 apache ..