분류 전체보기
![[LOS]Level4 orc 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99B6B5475B71A93E19)
[LOS]Level4 orc 문제풀이
[*] Blind SQL Injeciton 일반적인 SQL Injection은 웹 시스템이 쿼리를 이용하여 데이터베이스를 조회하는 과정을 우회하는 방법이다. Blind SQL Injection은 다음과 같은 특정한 상황에서 사용 가능하다. 1. 쿼리문으로 참과 거짓일 때의 서버의 반응을 알 수 있어야 함. 2. 원하는 결과를 얻을 데이터베이스의 이름을 알 수 있어야 함. 이러한 상황일 때, 쿼리 문의 ascii, limit, substr 등의 구문을 이용한다. (참조 : http://kcats.tistory.com/121) Blind SQL Injection을 정리하자면 스무고개와 비슷하다. Q : 문자열 0번 인덱스가 a야? A : No Q : 문자열 0번 인덱스가 b야? A : Yes Q : 문자열 ..
![[LOS]Level3 goblin 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F995907485B71A95104)
[LOS]Level3 goblin 문제풀이
query : {$query}"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?>6번째 줄에 preg_match를 보면 ', ", ` 를 사용하지 못하게 되어있습니다. (확인결과 %27도 필터링된다.)7번째 줄에 id값에 guest가 들어가있고, no의 값을 받습니다.10번째 줄에 id가 admin이면 문제가 풀립니다.따라서 싱글쿼터(')를 사용하지 않고 id값에 admin을 넘겨주어야 합니다.no값에 1을 넣어보니 Hello huest..
![[LOS]Level2 cobolt 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9926C9505B71A96506)
[LOS]Level2 cobolt 문제풀이
[*] SQL Comment Attack SQL 쿼리를 가장 쉽게 정복할 수 있는 방법 중에 하나는 바로 주석을 이용하는 것이다.MySQL에서 많은 종류의 주석이 쓰이는데, 공격에 많이 쓰이는 주석을 소개하겠습니다.1. -- (MySQL기반)2. # (%23 : 오라클기반)3. /*4. //5. (주석은 아니지만 쿼리를 바로 끝낼 수 있는것) %00
![[LOS]Level1 gremlin 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99F759475B71A97733)
[LOS]Level1 gremlin 문제풀이
[*] SQL Injection SQL Injection은 웹 어플리케이션에서 일어나는 취약점 중에 가장 강력한 취약점 중 하나입니다.PHP, JSP 등의 웹 프로그램에서 DB서버로 전달되는 쿼리를 특수문자(싱글쿼터, 백슬래쉬 등)를 이용하여공격하는 것입니다.
3000m 바닷속 UFO 모양 심해 해파리 발견
바다 깊은 곳에서 마치 UFO 비행접시를 연상시키는 신비한 해파리가 처음으로 모습을 드러냈다. 미국 해양대기관리청(NOAA)은 지난달 21일(현지시간) 태평양에 위치한 아메리칸 사모아 인근 심해에서 아름다운 자태를 뽐내는 해파리를 발견했다고 발표했다. 무려 3000m 아래 칠흑같은 바닷속에서 발견된 이 해파리는 색색으로 발광하며 특유의 우아한 모습으로 헤엄친다. 몸에 달린 수많은 촉수로 갑각류 등을 먹고 사는 벤쏘코돈(Benthocodon hyalinus)종으로 추정되지만 신종일 가능성도 있다는 것이 NOAA의 설명. 연구에 참여한 무척추 생물학자 알렌 콜린스 박사는 "이 해파리가 정확히 무슨 종인지 알기 위해서는 현미경 조사와 유전자 검사가 필요하다"면서 "현재로서는 아직 인류가 알지 못하는 신종일 가..
![[SQL] 데이터베이스 기초 강좌](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2554CB4958A4571741)
[SQL] 데이터베이스 기초 강좌
드디어 데이터베이스 기초 강좌를 시작합니다. 왜 '드디어'인가? 개인적으로 데이터베이스에 대한 애착이 매우 큽니다. 물론 데이터베이스를 잘 다루거나 많이 알고 있는 것은 결코 아닙니다. 과거 도스 시절 dBase, FoxPor, Clipper로 프로그래밍했던 것이 저의 실무 경험의 전부입니다. 이후 책을 출판하기 위해 Windows용 Access를 조금 만져본 것이 저의 데이터베이스 경험의 전부입니다. 그러나 컴퓨터라는 것에 관심을 가지게 된 계기 중의 하나가 바로 dBaseIII+였습니다. 단순히 "PC = 워드프로세서"라고 생각하던 저에게 dBaseIII+의 경험은 쇼~킹 그 자체였습니다. 또한 7~8년 전에 저는 이런 생각을 하기도 했습니다. "앞으로의 시대는 네트워크와 데이터베이스 시대가 될거야...
![[지식]버퍼링(Buffering)과 스풀링(Spooling)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2615BD505889DE0A19)
[지식]버퍼링(Buffering)과 스풀링(Spooling)
운영체제 입출력방식 중 버퍼링(Buffering)과 스풀링(Spooling)에 대해 알아보고 싶었다.사전적 의미부터 알아보자. 버퍼링(Buffering)버퍼링은 사전적 의미로 완충, 완화장치의 개념으로 두 개의 매개사이에서 충돌을 완화하는 장치로 설명된다. 동영상 파일이 구현될 때 네트웍의 상황에 따라 끊어짐과 같은 현상이 발생할 수 있는데. 이때 버퍼링을 통해 일시적으로 데이터를 기억해 내어 다음 데이터와 원활하게 연결시켜 준다. [네이버 지식백과] 버퍼링 [buffering] (용어해설)정보의 송수신을 원활하게 하기 위해서 정보를 일시적으로 저장하여 처리 속도의 차를 흡수하는 방법. 좀 더 검색해보면 IT용어 대사전에 버퍼링(Buffering)보다, 완충(Buffering)으로 검색하면 우리가 원하는..
![[드론]다보스 포럼에 등장한 드론 잡는 총](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2233F23F5883107D2D)
[드론]다보스 포럼에 등장한 드론 잡는 총
매년 1월 스위스 다보스에서 전 세계 유명 정치인, 기업인, 학자 들이 모여 열띤 토론과 미래에 대한 비전을 제시하는 다보스 포럼 현장에 불법 드론을 잡기 위한 특별한 장비가 등장했다고 블룸버그가 18일(현지시각) 전했다. 올해도 3,000여 명의 인사들이 모였다. 민감한 대화가 오갈 수 있고 신변 안전에도 각별히 신경을 써야 하는 만큼 스위스 경찰은 ‘ HP 47 Counter UAV Jammer’라는 드론 잡는 전파 총을 배치했다. 1,000피트(약 300m) 거리에서 비행 중인 드론을 잡아낼 수 있다. 드론을 조작하는 신호를 차단하고 보이지 않는 전파 울타리로 공중에 멈추게 만들 수 있다. 잡히는 순간 조작이 불가능하고 영상 송출까지 차단된다. 공중에 잡힌 드론은 총으로 저격해 격추하거나 낙하산이 ..