Hacking10 🧥 SQL Injection을 알아보자! SQL Injection 이란? 응용 프로그램 보안 상의 허점을 의도적으로 이용하여, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격방법입니다. 그렇다면 SQL이 무엇일까요? 그전에 알아야 하는 용어가 바로 query인데요! query란 직역하면 질문, 질의 라는 뜻입니다. 즉 파일의 내용을 알기 위해서 반드시 어떠한 내용을 코딩해야 하는데 그때 그런 코드나 key를 쿼리라고 합니다! 💨 SQL Injection 코드 알아보기 위의 사진은 일반적으로 로그인 시 많이 사용되는 SQL 구문입니다. 해당 구문에서 입력값에 대한 검증이 없음을 확인, 악의적인 사용자가 SQL 구문을 주입한다. or 1=1 즉, 1은 1이므로 항상 참이 됩니다. 그렇게 해서 뚫리게 되는겁.. 2020. 4. 23. 👨💻 (Kali Linux) Emagnet 도구로 이메일 해킹하기 👥 해킹은 꼭 자신의 컴퓨터에서 시도하세요 👥 칼리 리눅스를 설치한 기념으로 미리 해킹된 이메일 주소를 수집해주는 "Emagnet" 이라는 도구를 사용해 볼겁니다. 우선 칼리 리눅스 터미널에 들어가서 설치 과정을 거쳐줍니다. git clone https://github.com/wuseman/emagnet /tmp/emagnet cd /tmp/emagnet chmod +x emagnet* ./emagnet --emagnet git clone 명령어로 github에 업로드 되어있는 Emagnet 도구를 설치합니다. 설치한 Emagnet 의 폴더에 cd 명령어로 접근합니다. emagnet 에 chmod 명령어로 권한을 부여합니다. 여기엔 나와있지 않지만 ./emagnet --emagnet 명령어로 emagne.. 2020. 3. 25. 👀 Kali Linux 한글 깨짐 해결하기 👀 Kali Linux 2020.1 가상머신에 설치하기 (설치는 이곳을 참고) 👀 Kali Linux 2020.1 가상머신에 설치하기 🔐 Kali Linux 란? 칼리 리눅스는 데비안 계열의 리눅스 배포판 중 하나이며, 그 전신은 백트랙(Backtrack)입니다. 백트랙(Backtrack)에서 정상 작동되지 않거나 너무 단순한 도구들을 제외하고 UI를 보완하여 칼.. blog.hyb.kr 🔐 본격 한글 깨짐 고치기 칼리 리눅스 2020.1 기준으로 상단 메뉴바에 터미널이 있습니다. 누르면 터미널이 실행됩니다. 이제 여기에 명령어를 아래와 같이 입력합니다. sudo apt-get update sudo apt-get install fcitx-hangul sudo apt-get install fcitx-lib.. 2020. 3. 21. 👀 Kali Linux 2020.1 가상머신에 설치하기 🔐 Kali Linux 란? 칼리 리눅스는 데비안 계열의 리눅스 배포판 중 하나이며, 그 전신은 백트랙(Backtrack)입니다. 백트랙(Backtrack)에서 정상 작동되지 않거나 너무 단순한 도구들을 제외하고 UI를 보완하여 칼리 리눅스(Kali Linux)를 만들었습니다. 정보 보안 훈련 기관인 Offensive Security가 개발하고 운영하고, 보안 목적의 침투 테스트를 위해 만들어졌습니다. 해킹에 필요한 모든 도구들이 미리 설치되어 있습니다. 예를 들어, FTP, SSH, Wireshark, PHP, Python, Apache2, MiriaDB 등이 미리 설치되어 있습니다. 🔐 Kali Linux 2020.1 Release 제 블로그 글 (👀 Kali Linux 2020.1 Release ).. 2020. 3. 20. 이전 1 2 3 다음
