아임노드

SQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴ DATABASE : 아파트 이름 > 데이터가 저장된 저장소 통칭(전체)      ex) information_schema 라고 하는 DB 존재, DB 생성부터 만들어짐 (Default)  ㄴ TABLE : 아파트의 호수 > 데이터베이스에 저장된 개별(특정영역) 저장공간      ex) information_schemna에는 TABLE 정보와 Column 정보를 저장함  ㄴ Column : 사물이름 > 특징 : 더이상 분할 할 수 없음, 개체를 묶어서 부르는 이름                   ..

내가 처음 프로그래밍을 시작했을 때 코드카데미(Codecademy)라는 곳에서html과 css를 사용해봤었는데 오랜만에 들어가니까이번에 "Cybersecurity"라는 카테고리가 생겨있었다. 예전엔 프로그래밍 개발 관련된 분야만 있었던 걸로 기억하는데이렇게 보안 영역까지 확장된 것을 보니 감회가 새롭다. 오늘의 정리 > 실무 환경에서의 주요 취약점_SQL InjectionSQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴimnode.tistory.com  오늘의 bandit 문제풀이  이전 레벨과 비슷한 문제.셸 내용을 어떻게 활용해 값을 도출하..

OverTheWire BanditLevel 22 -> Level 23  목표 :  cron 설정 파일 열기cron 스크립트 실행해시값 생성경로 확인 및 출력 풀이 방법  1. bandit22 서버 접속ssh bandit22@bandit.labs.overthewire.org -p 2220  2. cron 설정 파일 열기이전 문제와 동일하게 접근한다.  3. cron 스크립트 실행 및 해시값 생성bash셸 스크립트를 보면 어떤 값을 대입해야 하는지 가이드를 제시해주고 있다.이를 참고하여 해시값을 만들어 낸다. * 해시값이란 데이터(문자열, 파일 등)를 입력하면 고정된 길이의 고유한 값(문자열이나 숫자)을 출력해 주는 함수의 결과물bandit23 패스워드를 찾는 과정이므로 myname은 bandit23으로 설..