SQL 전문가 가이드 PDF (SQLD 시험 대비)
2022. 2. 14.
자격증
sql 전문가 가이드 책이 너무 비싸서 자료를 찾아보니 한국데이터산업진흥원에서 제공해주는 자료가 있었다 https://dataonair.or.kr/db-tech-reference/d-guide/sql/ SQL – DATA ON-AIR dataonair.or.kr 근데 목차가 하나하나 나뉘어져 있어서 보기 불편해 페이지 하나하나를 전부 다운로드 후 PDF 통합본으로 제작함 다음 파일이 통합본
[Android] 안드로이드 Magisk 루팅
2022. 2. 10.
모바일/Android
최신 단말기 루팅 2022.04.20 - [보안/모바일] - [Android] 안드로이드 10 이상 , OneUi 3 이상 최신 단말기 Magisk 루팅 [Android] 안드로이드 10 이상 , OneUi 3 이상 최신 단말기 Magisk 루팅 최근 단말기는 기존에 올린 매지스크 루팅 방법처럼 TWRP가 제대로 들어가지 않는 경우가 있어 다른 방법으로 루팅을 진행했다. 전체적인 과정은 아래와같음 순정 펌웨어 → 매지스크 직접 설치 hyotwo.tistory.com 모바일 해킹의 첫단계는 단말기의 관리자(Root)권한을 얻는 것이다. 나는 갤럭시s7으로 루팅을 진행하였다. 루팅에 필요한 준비물 1. 자신의 단말기 및 통신사 버전에 맞는 twrp 준비 https://twrp.me/Devices/ Devic..
[웹] Blind SQL(블라인드 SQL) Injection
2022. 2. 8.
웹
SQL 인젝션 SQL 인젝션은 DB에서 사용하는 언어 SQL을 이용하여 데이터를 뽑아낼 때 SQL 쿼리문이 다른 결과를 가져오도록 검색 파라미터나 로그인파라미터 등에 SQL쿼리를 삽입하는 공격이다. SQL인젝션 공격은 크게 3가지로 나뉜다 Error Based SQL injection Blind SQL injection Union SQL injection 실제 SQL injection 공격 가능성이 높은건 블라인드 SQL 인젝션이다. 블라인드 인젝션은 에러가 예외처리되어 에러가 발생하여도 웹서버의 반응이 그냥 데이터를 입력했을 때와 똑같을 때 select ( ) from ( ) where ( ) 쿼리에서 where절이 참값 또는 거짓값이 되도록하여 그 결과값의 차이로 데이터를 추출할 수 있다. SELEC..
[웹] Error Based SQL injection
2022. 2. 4.
웹
SQL 인젝션 SQL 인젝션은 DB에서 사용하는 언어 SQL을 이용하여 데이터를 뽑아낼 때 SQL 쿼리문이 다른 결과를 가져오도록 검색 파라미터나 로그인파라미터 등에 SQL쿼리를 삽입하는 공격이다. SQL인젝션 공격은 크게 3가지로 나뉜다 Error Based SQL injection Blind SQL injection Union SQL injection 제일 간단한건 에러 기반 SQL인젝션이다. 일반적인 웹페이지는 대부분 Try Catch구문과같은 예외처리가 되어있어 싱글쿼터(')를 통한 에러 발생 유도를 하더라도 정상 페이지가 출력된다. 하지만 실제로 서버를 들여다보면 에러가 발생하여 콘솔에 로그가 찍혀있다. 근데 만약 예외처리가 안되어있는 페이지가 존재한다면 에러 기반 SQL 인젝션 공격이 가능할 ..