본문 바로가기

COMPUTER435

Less2-Error based SQL injections-Integer based $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";?id='hello' or 1=1?id=123 or 1=1 2018. 3. 22.
Less1-Error based SQL injections-Single quotes $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; id=' or '1'='1id=' or 1=1 --%20 //뒤가 모두 주석처리! 즉 '을 없앨 수 있다. 2018. 3. 22.
sql limit limit 시작위치, 반환 갯수 (0부터 시작) 2018. 3. 22.
3/21 wireless access-WMAW-cellular-WLAN-WPAN-MIP-WBAN forwarding과 routing은 다른의미이다!forwarding: move packets from router's input to appropriate router outputrouting: determines source-destination route taken by packets circuit switching: 특정 망으로!packet switching: 패킷으로 쪼개져서 같은 길을 간다는 보장이 없다. 결론적으로 source->destination store and forward! entire packet must arrive at router before it can be transmitted on n.. 2018. 3. 21.
3/21 static을 붙이면 인스턴스 생성없이 그냥 method를 불러올 수 있다 applestore.margin=AppleStore.margin 2018. 3. 21.
웹로그분석 W3C포맷: MS 계열의 IIS 기본 설정에서 사용되고 있다.NCSA포맷(CLF): NCSA계열 웹서버에서 사용하느 파일형식 logparser를 이용하여 로그 분석을 시도할 수 있다. W3C 분석을 위한 logparser 사용필드date, time, c-ip(접속자 IP), cs-method(HTTP 메소드), cs-uri-stem(요청 페이지), cs-uri-query(파라미터), sc-status* -i 로 IISW3C NCSA분석을 위한 logparser 사용필드host, username, date:time, request, statuscode, bytes, Referer Log(경유지 정보), Agent Log(웹 사이트에 접속한 사용자의 웹 브라우저 정보), Error Log* -i 로 NCSA.. 2018. 3. 19.
프락시 툴을 이용한 HTTP 분석 웹 브라우저와 프락시 툴간 프락시 포트를 연결해 두어야 HTTP 분석 혹은 취약점 점검이 가능하다. 웹브라우저->프락시 툴->웹서버웹서버->프락시 툴->웹브라우저 2018. 3. 19.
3/19 *퀴즈 1. BE Best EffortBE deliveryBE service model 최선을 다하지만 guarantee를 하지 못한다.BE means a network service that does not guarantee its delivery satisfies any quality of service or even the data is properly delivered or not ex) IP, UDPTCP는 재전송의 기능은 있지만...위아래에서 해주지는 못한다.QoS: Internet, IEEE 802.11 2. topology*bus topology the well known feature adopted in the early Ethernet is the Carrier Sense Multipl.. 2018. 3. 19.
3/19 integer/float -> floatfloat/float -> floatfloat/integer -> float 3.4 float3.0/3 -> 1.0(float) #확인해보기!4.0/3 -> 1.3333 "A" 2018. 3. 19.

티스토리툴바