분류 전체보기 (123) 썸네일형 리스트형 SQL Injection을 위한 자동화 도구 (개발 중) SQL Injection 공격의 취약성을 쉽게 발견하기 위한 자동화 도구 개발 언어 Python 버전 v0.1 기타 개발 단계 특정 파라미터에 다양한 특수 문자를 삽입하여 HTTP 패킷을 해당 공격 서버에 전송한다.응답 받은 HTTP 패킷의 코드번호가 200인지 500인지 확인한다. Method : Get 방식특수 문자 : text 파일에 개별 저장 import sysimport urllib2 fileNM = "C:\Users\User\Desktop\quarry.txt" addr = "http://10.1.1.3:10001"vuln = "/db_p/board/list.php" para = "b_name" quarryList = [] def helpFunc(): print '[+] Usage : pytho.. [JSP] JDBC 드라이브 설치 및 MySQL JDBC 드라이브 설치 및 Mysql 연동 Apache Tomcat/7.0.42 버전 Mysql 설치 Mysql 웹 페이지www.mysql.com/downloads/ JDBC 다운mysql-connector-java-버전.zip JDBC 압축 풀기 JDBC 드라이브 lib폴더에 옮기기.1. mysql-connector-java-버전-bin.jar -> Tomcat\lib\ 2. mysql-connector-java-버전-bin.jar -> java\jre\ext\ 드라이브 테스트 연동 테스트할 java파일 1. java파일 컴파일 2. 실행 [JSP] 메모장 테스트 메모장 테스트 메모장성명 : 메모 : 메모장 성명 메모 날짜 [JSP] JSP페이지 한글 깨짐 현상 JSP페이지 한글 깨짐 현상 1. html에서 jsp로 파라미터값이 한글일때(특히GET) 해결방법입니다.tomcat에 있는server.xml 을 편집기로 열어 다음과 같이 빨간색 부분을 추가합니다. 2. 기본적으로 jsp페이지에서는 다음과 같이 코딩합니다.1. 모든 페이지 상단2. Request 값이 있는 경우request.setCharacterEncoding("UTF-8");3. Response 문자 코드 세팅response.setContentType("text/html; charset=UTF-8");4. 웹서버, DB서버 캐릭터셋 확인 !! 3. HTML페이지에서 한글깨짐 발생시 [Linux/부팅] 리눅스 부팅 과정 리눅스 부팅 과정 1. 전원스위치 ON시스템 전원공급메인보드의 ROM-BIOS에 있는 BIOS프로그램 자동실행BIOS프로그램은 전원공급과 함께 메모리의 특정번지에 자동 로드CPU는 전원공급과 함께 특정번지의 BIOS프로그램을 자동실행 2. BIOS프로그램들의 실행내용자체진단기능(POST)CMOS검사, CPU, MEMORY, 그래픽카드등 하드웨어의 이상유무를 검사하고 초기화부팅매체검색과 부트로더 실행POST과정이 이상없이 진행완료되면 검색된 부팅매체에서 부트로더를 불러옴부팅매체로 선택되었다면 부팅파티션에 있는 0번섹터(MBR)에 있는 부트로더을 읽음부트로더가 메모리에 적재되면 BIOS는 종료, 시스템제어권은 부트로더(GRUB) 3. 부트로더의 실행부트로더 실행과 함께 /boot/grub/grub.conf파.. [바이러스] autorun.inf 치료법 하드디스크 클릭 시 접근이 안 될 때 대부분 접근은 거부 당하고 연결 프로그램이 뜨거나,아니면 다른 프로그램이 실행된다. 더블클릭했을때열리는 autorun.inf가 수정되었을 경우이기 떄문에autorun.inf을 수정하거나,삭제해도 무방하다. del c:\autorun.inf /f /s /q /a 파워 삭제 [Virus/USB] USB 바이러스 일시적인 치료법 USB바이러스 일시적으로 치료하기! 공공장소 컴퓨터나 학교 등 불특정 다수의 사람이 사용되는 컴퓨터에는 백신이 잡지 못하는 여러 바이러스들이 실행되고 있습니다. 그 중 가장 빈번하게 감염되는 USB바이러스 수동 치료법을 알아보겠습니다. 컴퓨터에서 usb를 인식하였지만, 내컴퓨터에서 내 "이동식 디스크"를 클릭했을때 접근을 거부 할 경우!! 일단은 탐색창에서 '윈도우키 + E' 탐색창이나 열기에서 쓰셨던 분들... 간단한 치료법이 나왔습니다. 일단은 '도구' - '폴더옵션'에 들어가 보기탭을 눌러주고 '보호된 운영 체제 파일 숨기기(권장)'을 체크를 풀어주고 '숨김 파일 및 폴더 표시'에 체크 하고 확인하고 나오면 Recycled는 휴지통이고 AutoRun은 바이러스가 아니라 우리가 내컴퓨터에서 '이동식드.. [포트스캐너/NMAP] nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴2 nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴2 이번엔 간단한 테스트와 함께하는 Nmap 포트스캐닝 Nmap - Nmap의 옵션 종류 Portscan 하는 패킷 주고 받는 형태 세팅 방법 (+ stealth 기능) 옵션 Portscan을 원하는 타겟(도착지) 세팅 방법 옵션 출발지(나:공격자)의 위치 세팅 방법 옵션 Portcan하는 패킷 상태 (스캔 속도, 프라임 등) 옵션 보내고 싶은data 세팅이나 받은 패킷 저장할수있는 옵션 그 중 패킷을 주고 받는 형태 방법 에 대해서 자세히 알아보자 많이 사용하는 옵션은 -sS -sT -sA -sP 이다 -sS : TCP패킷의 syn 패킷만 보낸다. half-open 연결 -sT : 완전한 TCP 연결을 맺는다. -sA : ack 패킷을 먼저 보낸다.. 이전 1 ··· 12 13 14 15 16 다음