정보보안(7)
-
Time 기반 sql 인젝션/실습
타임 기반 sql 인젝션? sleep구문을 활용하여 정상적으로 페이지가 열리는 시간과의 차이를 이용한 공격으로 데이터베이스마다 sleep구문이 다르므로 데이터베이스 종류를 알아낼 수 있고 blind sql 인젝션, ddos, 임계치기반 보안장비 우회등에 활용가능하다. 실습사이트 - testphp.vulnweb.com/ Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you tes..
2021.04.07 -
Blind sql 인젝션/실습
blind sql 인젝션? 쿼리문의 참/거짓에 따른 결과값의 차이를 보고 정보를 추출하는 방법 실습사이트 - testphp.vulnweb.com artists Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. Phasellus sollicitudin. Vestibulum condimentum facilisis nulla. In hac habitasse platea dictumst. Nulla nonummy. Cras quis libero. Cras venenatis. Aliquam po testphp.vulnweb.com 실습사이트에 접속하여 browse artists 클릭 ur..
2021.04.07 -
리눅스 시스템 로그파일3(utmp, wtmp, btmp)
/var/log/utmp 현재 시스템에 로그인한 사용자의 상태정보를 기록한 로그파일. 바이너리 파일이므로 별도의 명령어로 w, who, finger로 확인 해야한다. /var/log/wtmp 현재 접속중인 사용자, 사용자들의 최근의 boot/shutdown 정보를 알려주는 로그파일. /var/log/btmp 로그인 실패시 정보를 기록한 로그파일.
2021.04.06 -
리눅스 시스템 로그파일2(boot.log, dmesg)
/var/log/boot.log 시스템 서비스 데몬들의 부트에 관련된 정보가 기록되는 로그파일. 특정한 데몬들이 언제 정지되고 다시 실행되는지 그리고 실행 실패에 대한것들이 기록됨. /var/log/dmesg 시스템 부팅시 보이는 시스템정보 메시지들이 기록되는 로그파일.
2021.04.06 -
리눅스 시스템 로그파일1(messages,secure,cron)
/var/log/messages syslog/rsyslog에서 로그로 기록되지 않도록 지정한 것을 제외한 시스템의 모든 사항을 기록함. 시스템 관리를 위한 목적. /var/log/secure 원격접속 정보를 기록한 로그. tcp_wapper의 접속제어에 대한 로그파일로 누가 어디서 접속했는지에 대한 로그를 기록함. 이외에도 ssh, telnet, su 관련 실행내용들이 기록되므로 불법으로 침입이 있었다고 의심될 때 확인해야하는 로그파일이다. /var/log/cron cron이 실행된 것에 대한 로그가 기록됨. 이 로그파일을 통해 cron이 제대로 동작하는지 알수있음.
2021.04.06 -
sql 인젝션 실습
sql 인젝션 간단한 실습 실습사이트 : testphp.vulnweb.com Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err testphp.vulnweb.com 테스트할수 있는 계정의 정보는 test/test이다. password에 ' or 1=1--' 을 입력하..
2021.04.06