목록Web (78)
정보보안공부
Mssql은 인스턴스 단위의 로그인 유저와 데이터베이스 단위의 사용자 유저로 나뉘어져 있다. @ 인스턴스 단위의 로그인 유저 - 현재 로그인되어있는 사용자 조회 #> select loginame from sys.sysprocesses where spid=@@SPID; @ 데이터베이스 단위의 사용자 유저 - 현재 사용하는 데이터베이스 내 사용자 조회 #> select user; @ 현재 사용하는 스키마 조회 #> select db_name(); @ 모든 데이터베이스 이름 조회 #> select name from sys.databases; @ 서버에 연결된 클라이언트의 호스트 주소 IP 조회 #> select client_net_address from sys.dm_exec_connections;
** 일반적인 공격방법 site : 특정 사이트 내에서만 검색 inurl : URL에 키워드가 포함된 내용 검색 ex) inurl : admin intext : 본문에 키워드가 존재하는 사이트를 검색하여 보여줌 intitle : 페이지 제목에 검색어가 포함된 내용 검색 ex) intitle : index of filetype : 파일 형식 지정
보호되어 있는 글입니다.
HSTS 는 HTTP Strict Transport Security의 약자입니다. 브라우저에게 HTTPS를 강요하면서 통신의 보안을 향상시키는 방법입니다. 서버에서 HSTS 관련 헤더를 보내면 브라우저는 해당 기간동안 무조건 HTTPS를 사용합니다. #1 www.naver.com 으로 접근되지 않음 #2 chrome://net-internals/#hsts 접근 후 도메인명 입력 #3 도메인명 입력 후 Delete 클릭 #4 다시 Domain 입력 후 Query 클릭 시 Not found 됨을 확인
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.