Oulth의 자료창고

Blind SQL injection substr : 자를 문자열의 범위를 파라미터를 받아서 해당 부분의 문자열을 리턴해준다. Blind SQL injection 은 평범한 SQL Injection과 같이 원하는 데이터를 가져오는 쿼리를 삽입하는 기술이다. 하지만 SQL injection과 다른 점이 있다면 쿼리의 참과 거짓에 따른 서버의 반응만으로 데이터를 얻어낸다는 점이다. 즉 쿼리를 삽입했을 때 쿼리의 참과 거짓에 대한 반응을 구분할 수 있을 때 사용한다. 쿼리의 결과를 한글자씩 아스키코드로 변변환시키고 임의의 숫자와 비교하여 참과 거짓을 비교하는 과정을 거쳐가면서 질의를 보내면서 일치하는 아스키 코드를 찾아낸다. 많은 비교과정이 필요하기 때문에 Blind SQL Injection 공격은 자동화된 툴..

FORM 폼 태그 속성에는 name, action, method, target 등이 있습니다. 이러한 속성을 통해 어디로 어떻게 보낼지 지정합니다. action : 폼을 전송할 서버 쪽 스크립트 파일을 지정합니다. name : 폼을 식별하기 위한 이름입니다.

Cookie웹사이트와 사용자를 매개해주는 4KB 이하의 정보이다. 사용자가 사이트에서 로그인한 후 필요한 일을 수행하고 로그인 할 때까지를 하나의 세션이라고 한다. 즉 세션은 하나의 물리적인 연결을 의미하여 이러한 세션이 진행 중일 때 클라이언트와 서버 간에 데이터를 주고 받는 것을 트렌젝션이라고 한다. 이 때 하나의 세션이 진행 중일 때 HTTP는 매번 새로 연결되기 때문에 세션을 유지하는 방법이 필요하며 그 것이 쿠키이다. 먼저 세션이 처음 시작될 때 서버에서 세션ID를 생성하며 클라이언트의 브라우저는 이 것을 쿠키로서 저장해 두었다가 연결 시 서버에 전송한다. 따라서 서버는 클라이언트가 전송했음을 알 수 있는 것이다. PHP는 풍부한 세션 제어함수들을 내장하고 있으며 슈퍼 글로벌 변수인 $_SESS..