Security/보안기초16 로그인 기능 구현하기 ▶ login.php";if($result){ if($row = mysqli_fetch_assoc($result)) { echo "id = ".$row['id']; } else { echo "login failed"; } mysqli_free_result($result);}else{ echo "querry error";}mysqli_close($db_conn);?> 2024. 7. 11. DataBase 생성 student@testvm:~$ sudo mysql[sudo] student 암호: Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 9Server version: 8.0.37-0ubuntu0.22.04.3 (Ubuntu)Copyright (c) 2000, 2024, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help.. 2024. 7. 11. 로그인 페이지 제작 student@testvm:/var/www/html$ sudo nano login.html ID : PW : ● ID와 PW를 임의로 입력하고 LOGIN 버튼 클릭 (GET method의 이해) 2024. 7. 11. 서버 구축하기 - Apache, MySQL, PHP 설치 student@testvm:~$ sudo apt install apache2 php mysql-server libapache2-mod-php php-mysql 브라우저로 서버 설치확인하기student@testvm:/var/www/html$ sudo nano test.php MySql 확인하기student@testvm:~$ sudo mysql Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 8Server version: 8.0.37-0ubuntu0.22.04.3 (Ubuntu)Copyright (c) 2000, 2024, Oracle and/or its affiliates.Oracle is a regi.. 2024. 7. 11. ARP Spoofing Switch의 기본 기능 Forwarding & Filtering ▶ ARP Spoofing 2023. 11. 17. 통합 보안 SIEM 시스템은 빅데이터 처리 기술 기반으로 식별할 수 있는 범위내 로그를 수집, 저장하고 이에 대한 상관관계 분석을 통해 정보보호 측면에서 포괄적 방어체계를 제공한다. 기업 네트워크 내 다양한 소스에서 정보보호 관련 이벤트를 수집해 분석에 적합한 형태로 가공, 보관한다. 이렇게 보관된 이벤트는 사고 조사를 위한 포렌식 분석이나 보안 관리를 위한 이벤트 간 상관분석에 이용된다. SIEM을 이용한 다양한 정보보호 활동이 가능하여 각종 보안 솔루션을 통합해 ISO 27001이나 NIST SP 53의 통제항목의 30% 정도를 자동화할 수 있으며 그 과정에서 위 그림과 같이 SIEM을 이용할 수 있다. SOAR 다양한 보안 솔루션의 로그를 수집해 분석하는 SIEM은 엄청난 작업량을 요구하기 때문에, 이를 해결.. 2023. 11. 17. 웹 보안 기초(03) 위의 경우에는 id에는 aa 패스워드에는 1'or'1'='1 ▶ Blind SQL Injection 쿼리의 조건이 참, 그렇다면 조건을 거짓으로 만들면 쿼리 결과의 Hello 문구와 login failed 문구를 통해 우리가 알 수 있는 것은, 조건이 참인지 거짓인지는 구분할수 있다는 것이다. 비록 유출하고자 하는 정보를 한 번에 화면에 노출시키지는 못하지만 참과 거짓 구분이 가능하다면 Blind SQL Injection을 통해 정보를 빼낼 수 있다. 위의 쿼리는 length 함수를 이용하여 패스워드가 10자보다 짧은 계정이 있는지를 확인하려 하는 것이다. 쿼리의 결과가 참으로 나왔기 때무네 패스워드가 10자보다 짧은 계정이 존재한다는 것을 알 수 있다. Length 함수가 10자보다 작음을 확인했으니 .. 2023. 11. 15. 이전 1 2 3 다음
