목록전체 글 (370)

hy30nq's blog

[KnockOn] SQL Injection - Login 문제 풀이

보호되어 있는 글입니다.
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 23:47
[KnockOn] Proxy 문제 풀이

보호되어 있는 글입니다.
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 23:18
웹 개발에서 알아두면 좋은 'Param', 'Query', 'Data'의 차이점

안녕하세요 여러분! 웹 개발을 하다 보면 'Param', 'Query', 'Data' 이 세 가지 용어를 자주 마주치게 됩니다. 이번 포스트에서는 이 용어들의 차이점을 쉽게 설명해 드릴게요.Param (파라미터)URL의 경로에 변수를 포함시킬 때 사용합니다.예를 들어, 사용자의 프로필 페이지에 접속한다고 가정해 보죠. URL이 'website.com/profile/123' 일 때, '123'은 사용자의 고유 ID로, 파라미터로 전달됩니다.Query (쿼리)URL에서 '?' 뒤에 오는 부분으로, 검색어나 필터링에 사용됩니다.예를 들어 'website.com/products?category=books'에서 'category=books'는 'books' 카테고리의 제품만 보여 달라는 쿼리입니다.Data (데이..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 23:16
Lab: Blind SQL injection with conditional responses 문제 풀이

https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses Lab: Blind SQL injection with conditional responses | Web Security AcademyThis lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs a SQL query containing the value ...portswigger.net 문제 풀이 과정 중 password 값 구하는 과정이  burup suite을 사용하면 매우 오래걸림  exploit 코..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 23:09
PHP의 strcpy 함수와 관련된 취약점 이해하기

안녕하세요! 오늘은 PHP에서 많이 사용되는 strcpy 함수의 취약점에 대해 알아볼게요. 이 문제를 잘 이해하고 대비하면 보다 안전한 웹 애플리케이션을 개발할 수 있답니다.PHP에서의 strcpy 함수란?strcpy는 C언어의 표준 함수 중 하나로, PHP에서도 사용되는데요, 이 함수는 한 문자열을 다른 문자열로 복사하는 역할을 합니다. 그런데 이 과정에서 버퍼 오버플로우와 같은 취약점이 발생할 수 있어요. PHP 자체적으로는 안전한 함수들을 제공하지만, C 라이브러리 함수를 그대로 사용할 때는 주의가 필요하죠.취약한 예시: Buffer Overflowstrcpy를 사용할 때 가장 흔히 발생하는 문제는 바로 버퍼 오버플로우에요. 예를 들어, 충분한 크기의 버퍼 없이 큰 데이터를 작은 버퍼에 복사하려고 ..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 23:01
PHP에서 array_slice 함수 사용하기

안녕하세요, 오늘은 PHP에서 매우 유용하게 쓰이는 array_slice() 함수에 대해 알아보려고 해요. array_slice() 함수는 배열의 일부를 선택적으로 추출할 때 사용돼요. 이 기능은 배열 데이터를 다룰 때 특정 부분만 필요할 경우 매우 편리하죠.array_slice() 함수의 기본 구조array_slice() 함수는 몇 가지 주요 파라미터를 가지고 있어요. 기본적인 함수의 구조는 다음과 같습니다.array_slice(array $array, int $offset, ?int $length = null, bool $preserve_keys = false)$array: 추출할 배열.$offset: 시작 인덱스. 양수일 경우 배열의 시작부터, 음수일 경우 배열의 끝에서부터 위치를 정합니다.$len..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 22:57
PHP에서 serialize와 unserialize 기능 활용하기

serialize 함수의 기본 사용법PHP에서 serialize() 함수는 데이터 구조나 객체를 바이트 스트림으로 변환하는 기능을 제공해요. 이렇게 변환된 데이터는 데이터베이스에 저장하거나 세션 간에 데이터를 전송할 때 유용하게 사용할 수 있죠.unserialize 함수의 사용 방법반대로 unserialize() 함수는 serialize() 함수로 변환된 바이트 스트림을 원래의 PHP 데이터 타입이나 객체로 복원해요. 이 함수는 데이터를 복원할 때, 해당 데이터가 원래 어떤 형태였는지 알고 있어야 제대로 작동해요.사용 예시이제 serialize()와 unserialize()를 어떻게 사용하는지 간단한 예시를 통해 알아볼게요.// 배열을 정의합니다.$myArray = array('name' => '홍길동'..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 22:54
PHP implode 함수의 사용법과 예시

안녕하세요, 여러분! 오늘은 PHP에서 매우 유용한 함수 중 하나인 implode 함수에 대해 알아볼 거예요. 이 함수를 통해 어떻게 배열의 요소를 하나의 문자열로 합칠 수 있는지, 사용 예시와 함께 자세히 설명드리겠습니다.PHP implode 함수란 무엇인가요?PHP의 implode 함수는 배열의 요소를 하나의 문자열로 합치는데 사용됩니다. 이 함수는 특정 문자 또는 문자열(구분자)을 사용하여 배열의 각 요소를 연결해 줍니다. 간단하면서도 매우 효율적으로 데이터를 처리할 수 있어요.implode 사용법implode 함수는 다음과 같은 형태로 사용됩니다:string implode(string $separator, array $array)$separator: 배열의 각 요소 사이에 삽입될 문자열입니다.$a..
ELITE HACKER bootcamp/Main.Web 2024. 5. 7. 22:50
이전 Prev 1 ··· 9 10 11 12 13 14 15 ··· 47 Next 다음