![]()
0. Start - 직전 문제인 [hell fire]와 같은 형식이라서 걱정이 없겠다고 생각했는데, 주석으로 "same with hell_fire? really?"라는 문구가!! [+] SQLi 종류와 간단한 설명 - 문제를 풀며 나오는 SQLi에 대해서 간단하게 정리 및 복습 종류 특징 예시 구문 Time-based SQLi 실행 시간을 기반으로 결과를 확인하는 공격 ...?id=1' AND IF(1=1, SLEEP(5), 0)-- UNION-based SQLi 여러 쿼리 결과를 결합하여 정보 추출 ...?id=1' UNION SELECT null,username,null FROM users-- Error-based SQLi 에러 메시지를 활용하여 정보를 추출하거나 DB 구조를 파악하는 공격 ...?i..
![]()
0. Start again - 기존에 모의해킹 취업을 준비하면서 SQLi 공부에 도움을 받은 사이트이다. 이번엔 한 달 동안 [ALL CLEAR] 1. hell fire [+] query : select id,email,score from prob_hell_fire where 1 order by - 쿼리는 "prob_hell_fire" 테이블에서 "id", "email", "score" 열을 선택하고, "1" 조건으로 모든 레코드를 검색 후 정렬("order by") - 기존 문제와는 다르게 쿼리문의 ORDER BY절 사용 [+] MySQL의 ORDER BY 절 이해 - DB에서 가져온 결과를 열 기준으로 정리할 때 사용되며, 오름차순(ASC), 내림차순(DESC)으로 정렬 - 기본적으로 입력하지 않을 ..
![]()
1. sendmail 설치 [+]개요 - 센드메일(Sendmail)은 유닉스 및 리눅스 시스템에서 가장 널리 사용되는 메일 서버 SW - 이메일 전송을 위한 에이전트로서, SMTP(Simple Mail Transfer Protocol)를 사용하여 메일 송수신 - 센드메일은 오픈 소스로 개발되었으며, 가장 오래된 메일 전송 에이전트 중 하나로 알려져 있습니다. [+] 실습환경 - ubuntu 22.04 - 패키지 최신 상태 : sudo apt update && upgrade - install : apt install sendmail [+] �서비스 재시작 및 상태 확인 - systemctl restart sendmail - systemctl status sendmail 2. 주요 설정 파일 - sendma..
![]()
1. apache 웹서버 설정 파일 [+] 기존의 경우 httpd.conf 사용하고 있으며, 최근에는 apache2.conf파일을 사용하고 있습니다. [+] sites-available 디렉터리는 Apache 웹 서버에서 가상 호스팅(Virtual Hosts) 설정 파일들을 포함하는 디렉터리입니다. 2. 주요 설정 및 설명 - 파일 위치 Ubuntu와 Debian 기반 시스템에서 주로 /etc/apache2/apache2.conf 경로 존재 - 다양한 설정이 포함되어 있으며, 주요 설정 항목들은 아래와 같습니다. [+] 디렉터리 설정 경로: 루트 디렉터리 (/) 옵션: FollowSymLinks AllowOverride: None 액세스 제한: 모든 사용자에게 거부 (Require all denied) ..
