본문 바로가기

사이버보안 3학년 1학기/YESS동아리

동아리 과제(~2016.08.16) 초안 파일 업로드는 $file_realnameif (preg_match("/\!/", file_realname)) exit("HAHA!");$ext = substr(strchr($file_realname,"."),1);if (eregi("/php/jsp/asp/", ext)) exit("No hack."); 파일 실행div, position 그리고 자바스크립트 사용 // iframe info1 클리어 검사 Link 게시글 삭제 DB에서 http://opendive.tistory.com/635게시글 삭제 서버에서 http://bandi225.tistory.com/115#recentTrackbacka 태그로 함수실행 http://stackoverflow.com/questions/19323010/execute-ph.. 더보기
SQL Injection에서 주로 쓰이는 주석 1. #주소에서는 %23 으로 바뀐다.해당 질의문에서 한 줄만 주석처리 한다.예를 들어 멀티라인에서 첫번째줄에 #이 들어있고 두번째, 세번째에는 없을 경우 첫번째에서만 # 뒤의 문자열이 주석처리되고 두번째, 세번째에서는 정상적으로 실행된다. 2. --주소에서는 그대로의 모습을 가지고 있다.해당 질의문에서 한 줄만 주석처리 한다.설명은 위와 같다.주의할 점은 --의 바로 뒤에 공백이나 다른 문자가 있어야지 주석으로 성립된다. 3. /*...*/주소에서는 그대로의 모습을 가지고 있다.해당 질의문에서 /* 부터 */ 까지를 주석으로 처리한다.한마디로 멀티라인이 가능한 주석이다.SELECT * FROM user WHERE id='guest' /* and pw='1234a' */위와 같은 질의문이 있다면 pw 부.. 더보기
간단한 홈페이지 만들기 오픈소스 다운로드 참고자료http://zetawiki.com/wiki/PHP_%EC%84%B8%EC%85%98_%EB%A1%9C%EA%B7%B8%EC%9D%B8_%EA%B5%AC%ED%98%84http://www.tutorialspoint.com/php/php_mysql_login.htm 더보기
YESS 동아리란? Y.E.S.S = YEungnam Security Specialist 저희 영남이공대 사이버보안학과에서 창립된 동아리로써정보보안 및 해킹 기술에 대해 연구하고 프로젝트, 공모전 참여를 목적으로 두고 있습니다. 매주 스터디 참여와 과제(과제의 늪이다!)를 작성하고,워게임 서버를 차근차근 구축할 것입니다.이외에 다양한 활동을 통해 죽도록 노력하다 죽겠습니다. 해당 카테고리에는 동아리 활동에 대한 느낀점, 공부한 문서를 남기겠습니다.동아리의 자료는 시간남으면 제가 배운 정보를 축약하고 정리해서 요점만 올리려는 생각입니다. 더보기