Computer Engineering/Security 썸네일형 리스트형 [ESPC3] Web Secuity 0x0A From Evernote: [ESPC3] Web Secuity 0x0A 지금까지는 magic_quotes_gpc 옵션이 off 가 되어있었다. 이제 On으로 바꾼뒤에 ㄱㄱ [root@localhost root]# vi /usr/local/lib/php.ini 381 ; Magic quotes for incoming GET/POST/Cookie data. 382 magic_quotes_gpc = Off [root@localhost root]# /usr/local/apache/bin/httpd -k restart //Apache 재시작 download.php?id=test&filenum=1=download1, memo='AAAA' where no='9' /* [root@localhost root]# !ta .. 더보기 [ESPC3] Web Secuity 0x09 From Evernote: [ESPC3] Web Secuity 0x09 = SQL Query = 쿼리를 깊게 들어가면 6개월 한 학기 수업으로 해도 부족하닷 SQL 쿼리(Query)라고 이야기하는데 표준이 있다. Select 구문 DBMS마다 특정 쿼리... 기본적으로 My-SQL을 살펴보자. 기본 쿼리는 비슷하다. - DDL => CREATE , DROP , ALTER ... 테이블을 생성하거나 삭제하고 속성 설정하고 - DML => SELECT, INSERT, DELETE, UPDATE ... 데이터 조작어, 직접적인 조작(변경)을 하는 [root@localhost root]# mysql -u root -p Enter password: Welcome to the MySQL monitor. Comman.. 더보기 [WebScrab]WebScarab Getting Started - OWASP From Evernote: [WebScrab]WebScarab Getting Started - OWASP Clipped from: https://www.owasp.org/index.php/WebScarab_Getting_Started [출처 : https://www.owasp.org/index.php/WebScarab_Getting_Started] WebScarab has a large amount of functionality, and as such can be quite intimidating to the new user. But, for the simplest case, intercepting and modifying requests and responses between a browser and .. 더보기 [퍼옴]2011년 주요 보안 이슈 정리 및 2012년 보안 이슈 전망 http://erteam.nprotect.com/218 더보기 [ESPC]0x01 보호되어 있는 글입니다. 더보기 [ESPC]0x00 보호되어 있는 글입니다. 더보기 금융보안캠프 2기 발표 준비 내가 맡은 부분은 사파리 , 파이어폭스 대상 은행은 농협,기업,KB,신한 먼저 파이어폭스 상에서 알아본 결과 https://u.wooribank.com/ (우리은행) 을 제외하고는 작동하는 곳이 없는 것 같네요. 우리은행의 경우 오픈뱅킹이라는 이름으로 모든 웹브라우져와 OS 에서 인터넷 뱅킹이 작동가능한 것이 확인되었습니다. - 국민은행의 경우 - 제가 원래 국민은행을 이용하고 있어서 해당은행의 인터넷 뱅킹을 안드로이드 폰에서 이용하고 있습니다. 익스플로러 64bit , 맥에서의 파폭, 리눅스에서의 크롬은 추후 지원 가능이라고 표시가 되어있고 나머지 운영체제와 브라우저 환경에서는 지원가능하다고 합니다. - 농협의 경우 - 사용하고 있지는 않지만 마켓을 검색해본 결과 인터넷뱅킹이 되긴 하지만 이용자들이.. 더보기 이전 1 다음