정보보안공부

Mssql - Injection 참고

Mssql은 인스턴스 단위의 로그인 유저와 데이터베이스 단위의 사용자 유저로 나뉘어져 있다. @ 인스턴스 단위의 로그인 유저 - 현재 로그인되어있는 사용자 조회 #> select loginame from sys.sysprocesses where spid=@@SPID; @ 데이터베이스 단위의 사용자 유저 - 현재 사용하는 데이터베이스 내 사용자 조회 #> select user; @ 현재 사용하는 스키마 조회 #> select db_name(); @ 모든 데이터베이스 이름 조회 #> select name from sys.databases; @ 서버에 연결된 클라이언트의 호스트 주소 IP 조회 #> select client_net_address from sys.dm_exec_connections;
Web 2020. 2. 12. 21:07
구글 검색

** 일반적인 공격방법 site : 특정 사이트 내에서만 검색 inurl : URL에 키워드가 포함된 내용 검색 ex) inurl : admin intext : 본문에 키워드가 존재하는 사이트를 검색하여 보여줌 intitle : 페이지 제목에 검색어가 포함된 내용 검색 ex) intitle : index of filetype : 파일 형식 지정
Web 2020. 1. 29. 14:45
SQL Injection - DB별 우회기법

보호되어 있는 글입니다.
Web 2020. 1. 21. 23:18
Sublime Text 3

1. Ctrl + shift + p -> install package 2. smali 설치 -> 스마일리 코드 3. imsupport -> 한글입력 시 한글자씩 늦게 보이는 현상 완화 4. BracketHighlighter -> 태그 처음과 끝을 하이라이트 5. SyncedSideBar -> 현재 포커스된 파일의 위치를 사이드바로 바로바로 포커스 맞춰줌 6. material theme -> preference - package setting - Material Theme - Activate 이후 원하는 테마 선택 7. hexviewer -> hexviewer: Toggle Hex View -> 편집은 안됨 8. Alignment 코드를 = 를 기준으로 이쁘게 정렬해줌.
Mobile 2019. 12. 17. 10:14
dd

보호되어 있는 글입니다.
카테고리 없음 2019. 12. 13. 14:42
Chrome - HSTS 삭제하는 방법

HSTS 는 HTTP Strict Transport Security의 약자입니다. 브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다. 서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS를 사용합니다. #1 www.naver.com 으로 접근되지 않음 #2 chrome://net-internals/#hsts 접근 후 도메인명 입력 #3 도메인명 입력 후 Delete 클릭 #4 다시 Domain 입력 후 Query 클릭 시 Not found 됨을 확인
Web 2019. 12. 12. 22:57
Python 2진수, 16진수

hex : 16진수 bin : 2진수 @@ 문자 -> 16진수,2진수 @@ 2진수16진수 -> 문자
Language/python 2019. 12. 10. 17:32
Oracle Blind Sql Injection - python

Web 2019. 11. 25. 01:19
Prev 1 ··· 6 7 8 9 10 11 12 ··· 35 Next