| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 앱해킹
- 모의해킹
- 해킹
- 웹해킹
- 간추린아침뉴스
- 공격기법
- ctf
- sql
- 실습
- webdev
- XSS
- 로보어드바이저
- 해킹공부
- pm부트캠프
- 웹개발
- 개발
- hacking
- 코드스테이츠
- sqlinjection
- 워게임
- 핀트
- 리눅스
- wargame
- 뉴스스크랩
- 우분투
- 프로덕트매니저
- 퀵뉴스
- 화이트해커
- webhacking
- 보안
- Today
- Total
목록mysql (2)
무기는 끈기
[Web Hacking / 웹 해킹] SQL Injection : Data 추출 템플릿 제작(union, error based, blind 등)
SQL injection에는 union - , error based -, blind - , time - 등이 있다. 곧이어 찾아온 SQL injection 난항 error based, blind는 너무 재밌고 노가다가 들어갔어도 즐거웠지만, 취약점을 찾기 위한 가장 기본이자 첫 단계인 SQLi 포인트 찾는 감이 오지 않아 고민이 많았다. 더불어 union 수업 때는 몸살에 노트북 방전으로 수업까지 좀 놓쳐서 혼자 더듬더듬 공부해도 완전하게 이해가 되지 않는 부분이 많았다. 오프라인으로 보충 수업을 들을 수 있는 기회가 생겨 바로 신청하고 듣고 왔다. 넘넘 좋았고,, 고민이 많았던 SQLi 포인트를 찾는데에 자신감을 갖게 됐고, ctf 문제를 처음부터 끝까지 오랜시간 헤매더라도 스스로 힘으로 풀 수 있게 ..
[웹 개발] 1. Ubuntu Linux에서의 웹 개발 첫 시작
웹 해킹을 제대로 배워보고 싶어 공부를 시작했다. 그러나 그 전에 웹 개발을 할 줄 알아야 했다. 해킹에 대한 공부를 지속하면서 선생님께서 주신 웹 해킹을 하기 전, 하기 위해, 하면서 꼭 알아야 하는 개발 가이드라인에 따라 웹 개발을 독학해보기로 했다. 우선 선생님께서 어떤 언어, 어떤 데이터베이스를 사용해야 할지에 대한 가이드를 주셨다. 처음엔 'PHP + MySQL'을 사용해서 웹 사이트를 만들어 보라는 말에 무조건 그렇게 알고 시작했다. 이후 해킹 수업의 디스코드의 질문답변 채널과 수업 시간에 다른 학생분들이 질문하는 걸 듣고 다른 선택지들도 있었다는 것을 처음 알게 되었다.. 나는 말 그대로 생 초짜라서 어떤 질문을 해야 하는지도 모르는 바로 그 상태였던 것이다. 그렇게 무작정 필기를 시작했다...