본문 바로가기

물고기2171

SQL injection: Not only AND 1=1 - Presentation Transcript SQL injection: Not only AND 1=1 Bernardo Damele A. G. Penetration Tester Portcullis Computer Security Ltd bernardo.damele@gmail.com +44 7788962949 Copyright © Bernardo Damele Assumpcao Guimaraes Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org Introduction From the OWASP Testing .. 2009. 10. 23.
PHP + MySQL5 환경 SQL Injection 공격 도구 악성코드 방어 능력이 없는 경우 절대 다운로드 금지!!! (악성코드 삽입 가능성 90%, 가상 터미널에서 작업 필수!!!) 종종 환경이 문제지만, 가끔은 온라인 도구에 직면 주어진 모든 환경을 극복할 수 없어요. 위해 일부러 쓴이 도구를 촉진하기 위하여 예를 들어, 몇 가지, 아 한 필터링됩니다. 왜냐하면 그들은 직접적으로 진술 주사를 수정할 수있는 필터를 손으로 무시할 수있습니다 기본적으로, 당신은 너무 오래 사출 환경의 모든 PHP의 + mysql5 만날 수있는 도구가 될 수있습니다. 그리고 데이터 group_concat 액세스를 사용하는 새로운 방식을 추가, 크게 제출한 진술과 데이터에 대한 액세스 시간에 주사의 양을 줄일 수있습니다. 인터페이스 표시줄에 이해하고 볼 수 있어야합니다. 중동의 건설 .. 2009. 10. 23.
웹분석에 유용한 프락시(Proxy) 툴 - Paros : http://www.parosproxy.org - burpsuite : http://www.portswigger.net/suite - WebScarab : http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project 2009. 10. 23.
MS Windows 부팅 불능 악성코드 감염 주의 □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3.. 2009. 10. 21.
Dstat: Versatile resource statistics tool Screenshot 1 [dag@moria ~]$ dstat --help Usage: dstat [-afv] [options..] [delay [count]] Versatile tool for generating system resource statistics Dstat options: -c, --cpu enable cpu stats -C 0,3,total include cpu0, cpu3 and total -d, --disk enable disk stats -D total,hda include hda and total -g, --page enable page stats -i, --int enable interrupt stats -I 5,eth2 include int5 and interrupt used .. 2009. 10. 20.

티스토리툴바