http://testaspnet.vulnweb.com/ 아무 게시글이나 들어가서 아래와 같은 댓글창을 찾아 들어간다. 들어가면 아래와 같은 창이 뜬다. http://testaspnet.vulnweb.com/Comments.aspx?id=2 AND 1=0 //위 댓글들 안보이게 함 DB아이디 찾아내기 ex) http://192.168.0.24/MySite/board/board_view.asp?num=7;if(ascii(substring((select system_user), 1, 1))>115) waitfor delay '0:0:5' http://testaspnet.vulnweb.com/Comments.aspx?id=0 and 1=0; if (ascii(substring((select system_user..
WebGoat 7.1 Setting 및 활용 1. https://github.com/WebGoat/WebGoat/releases/tag/7.1로 들어간다. //(webgoat 7.1 download검색 가능) → https://github.com/WebGoat/WebGoat/releases/tag/7.0.1 2. webgoat-container-7.0.1-war-exec.jar 다운로드 webgoat-container-7.0.1-war-exec.jar파일을 자신의 ASP 폴더에 넣는다. [D:\class\ASP] 3. CMD를 킨다. d: //디렉터리 이동 cd class\ASP //디렉터리 이동 java -jar webgoat-container-7.0.1-war-exec.jar //실행파일 실행 ※ 사..
sql injection테스트 사이트 : http://testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture Mistery Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture The univer testphp.vulnweb.com [실습1] union을 이용해서 페이지에서 실행되는 sql문의 필드의 ..
상황 ifstream이나 ofstream으로 파일을 생성 및 실행 시, 경로나 파일명에 한글이 포함되면 파일 입출력이 동작하지 않음 혹은 글자가 깨지거나 나타나지 않는 현상 해결방법 setlocale( LC_ALL, "" )을 호출해준다. ※ 파일 입출력 코드 앞, 프로그램 시작 부분 말고도 아무 곳에나 한번만 호출해 주면 된다. locale을 표시되는 언어로 설정하고, 호스트 운영 체제에서 가져온대로 지정된 언어로 된다. _tsetlocale 함수 원형 setlocale( LC_ALL, "" ); //#include 헤더를 포함한다. ex) _tsetlocale(LC_ALL, ""); //컴퓨터의 시스템 지역 설정을 따르게 하는 함수 ex) _tsetlocale( LC_ALL, "en-US/korean..
main()과 _tmain() C언어로 작성된 프로그램들은 프로그램의 시작을 의미하는 main함수가 존재한다. 여기서 Microsoft가 main함수를 확장시킨 것이 _tmain이다. main() : C언어의 표준 함수 _tmain() : Microsoft에서 확장한 형태의 main()함수 → 둘의 차이는 쉽게 말해 유니코드의 사용유무이다. _tmain()은 유니코드를 지원하는 프로그램일 경우 컴파일 시 main함수의 와이드 문자버전인 wmain()으로 바쒸고 유니코드를 지원하지 않는 프로그램일 경우 main()함수로 바뀐다. main(), wmain(), _tmain()의 함수 원형 int main(int argc, char* argv[]) int wmain(int argc, wchar_t* argv[..
Iterative 서버/클라이언트 Concurrent(동시) : 흔히 아는 게임 서버와 파링 서버 같은 서버 프로그램은 동시에 여러 클라이언트에게 서비스를 제공하는 이런 모델 Iterative(반복) : Concurrent 모델처럼 동시에 여러 클라이언트를 처리하지는 못하지만 순차적으로 여러 클라이언트에게 서비스를 제공할 수 있는 서버 모델 socket() : 소켓 생성 bind() : 소켓에 주소 할당 listen() : 연결 요청 대기 상태 accpet() : 연결 요청 수락 send() & recv() : 데이터 송수신 close(client) : 클라이언트 종료 close(server) : 서버 완전히 종료 → accept에서 close까지를 한 단위로 서비스하는 모델이다. 먼저 접속을 시도한 클..
UNION SQL Injection : 2개 이상의 쿼리를 요청해 결과를 얻는 SQL연산자, 공격자는 이를 악용해 원래의 요청에 한 개의 추가 쿼리를 삽입해 정보를 얻어내는 방식 - 실제 사이트의 경우 null방법을 이용해 필드의 개수 확인 select문 union select null; //오류 -> 앞쪽 select문 필드 1개 아님 select문 union select null, null; //오류 -> 필드 2개 아님 : select문 union select null, null, null, null, null, null; //실행 -> 필드 6개이다. ================================================== *Union을 이용한 SQL Injection (MySQ..
