whydontyoushovel 님의 블로그

SQL Injection서버에서 준비한 쿼리문에 악의적인 의도를 가진 SQL구문을 주입하는 해킹 기법.   1. Union SQL Injection  SQL 질의 결과가 사이트 화면에 출력될 때  2. Error-Based SQL Injection  사이트에 질의문의 결과는 안 나와도 SQL 에러문이 출력될 때 3. Blind SQL Injection  질의문 결과나 에러문이 화면에 출력되지 않지만 쿼리의 참/거짓 결과를 구분할 수 있을 때       ▶ 검색, 인증 뿐만 아니라 쿠키, 동적으로 할당되는 컬럼명, order by 절 등 쿼리가 사용되는 곳에서 SQL Injection이 일어날 수 있기 때문에 버프 스위트 등의 프록시 툴을 이용하여 요청에 어떤 파라미터를 가져가는지 확인해야함. ▶가져가는 ..

1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius6. 디자인은 부트스트랩 ...  그림판으로 그린 그림 자랑하는 사이트   이라기엔 민망하지만 암튼.. 중요한 부분1) index.php(글목록)에서 post.php(글읽기)로 파라미터 전송 및 이동2) 파라미터를 기준으로  DB연동하여 데이터 불러오는 부분3) 불러온 데이터 출력  게시글의 idx값을 파라미터로 받아서 DB데이터를 가져오기 때문에 위 세 부분이 포인트    ▶ index.php에서 게시글 읽기 페이지로 이동"> ..게시물 요소.. a태그로 게시물 요소(카드 요소)를..

※ 여기선 단순 목록 나열만 다룸  1. Virtual Box 7.1.4 + 우분투 리눅스 20.042. 우분투 APM (Apache2 + PHP + MySQL)3. 기본 웹 루트 경로 /var/www/html4. VScode SSH5. 사진 등은 termius   그림판으로 그린 그림 자랑하는 사이트  이라기엔 민망하지만 암튼.. 중요한 부분 1) DB연동하여 데이터 불러오는 부분2) 반복 출력할 게시물 부분  ▶ DB 연동 및 데이터 불러오기   ▶ 게시물 반복 출력 (while문) 0) :?> "> ..