공부 사이트: dreamhack web XSS(Cross-Site Scirpt) 클라이언트 사이드 취약점의 대표적인 공격이다. 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 해당 스크립트가 실행되도록 함 - 주로 세션 탈취 XSS 취약점이 존재하는 사이트에서 Origin 권한으로 악성 스크립트를 삽입. → 이용자가 해당 페이지 방문 시 임의로 삽입한 스크립트가 실행 → 쿠키 및 세션 탈취 가능 XSS 발생 예시 클라이언트는 HTTP 형식으로 웹 서버에 리소스 요청 ─ 서버로부터의 응답(html css js)을 시각화하여 보여준다. HTML, CSS, JS와 같은 코드가 포함된 게시글을 이용자가 조회하게 되면.. 변조된 페이지를 보거나 스크립트 실행이 가능하다. Stored XSS: 악성 ..

공부 사이트: dreamhack web 거의 클라이언트 사이드 공격은 SOP을 우회하기 위한 것 SOP의 Origin 구분 방법 Origin = Protocol(Scheme) + Port + Host Ex Origin: https://so106037.tistory.com/manage/newpost URL 1: http://so106037.tistory.com/manage/newpost [Scheme가 다르다.] URL 2: https://hihi.so106037.tistory.com/manage/newpost [Host가 다르다.] URL 3: https://so106037.tistory.com:9999 [Port가 다르다.] SOP는 CrossOrigin이 아닌 SameOrigin일 때만 정보를 읽을 ..

Connectionless 하나의 요청에 하나의 응답 후 연결 종료. 특정 요청에 대한 연결은 이후의 요청과 관련 없음. 요청 시 마다 새로운 연결을 맺는다. Stateless 통신 종료 후 상태정보를 저장하지 않는 것 이전 연결에서 사용한 데이터를 다른 연결에서 요구할 수 없음 => 이러한 특성 때문에 Cookie 등장 => Key와 Value로 이루어짐 => 클라이언트 단에서 저장됨.

강의 들으며 실습하다가 빡쳐서 방법 찾아봄. 해결방법: 콘솔에서 mysql 접속하기 전에 chcp 65001 입력하기 귀찮으니까 cmd 바로가기 값에 인자로 추가해주면 매번 chcp 65001 입력할 필요없다. 굿ㅋ

본인 APMSETUP 사용 중 mysql 5버전임. 5.5인가? 암튼 까먹어서 당황스럽다. 해결해보자. 1. 서비스 > APM MySQL 중지 2. 터미널에 mysqld --skip-grant-tables & 입력하여 안전모드로 진입 3. 안전모드 진입한 상태로 새로운 터미널 열어서 mysql -u root 명령 입력하면 패스워드 없이 로그인 가능 4. use mysql로 데이터베이스 선택 후 mysql 7버전 이상은 update user set authentication_string=password('새로운 비번') where user='root'; mysql 구버전은 update user set password=password('1234') where user='root'; 하고 나서 flush pr..

비트 논리 연산자 DBMS AND OR XOR ORACLE bitand(Operand1,Operand2) Operand1 || Operand2 'te' || 'st' MSSQL & | ^ MYSQL & | ^ 연결연산자 DBMS Operator Grammar Example ORACLE || Operand1 || Operand2 'te' || 'st' MSSQL + Operand1 + Operand2 'te' + 'st' MYSQL 공백, 탭, 개행 … Operand1 Operand2 'te' 'st' 주석 구문 DBMS Operator ORACLE -- /* SQL SYNTAX */ 한 줄 주석 처리 여러 줄 주석 처리 MSSQL MYSQL # -- /* SQL SYNTAX */ 한 줄 주석 처리 (UR..