본문 바로가기

프로그래밍/Web

jquery 풀메뉴 링크 모음 http://jsp-making.tistory.com/43 더보기
blind sql injection - left,right 를 이용한 인젝션 blind sql injection - left,right 를 이용한 인젝션 hex와 ascii 가 필터링 되었을경우 concat,substring 이 필터링 되었을경우 사용하면 좋은 함수 Left,right : 문자열을 자르는 함수형식) left(right(자를 문자열,오른쪽으로부터얼마나 자를것인가),왼쪽으로부터 얼마나자를것인가)결과)Left(right(“abcd”,4),1)= a 한호정님 ppt 펌) 더보기
SQL Injection 필터링 - substr,ascii,infromation_schema SQL injection 필터링 대체 함수 substr - mid ascii - hex infromation_schema - procedure analyse() 예제모음) 1) ascii(substr(table_name,1,1)) >= 123%23 -> hex(mid(table_name,1,1)) >= 123%23 // 아스키코드대신 hex값으로 대조 하고 substr대신 mid함수로 자른다. 2) 컬럼,테이블,데이터베이스등의 이름을 알아와야하는데 union,select,infromation_schema 등이 필터링 됬을경우 procedure analyse()을 사용한다. infromation - >union select null,null from information_schema.tables limit.. 더보기
set character set gbk 취약점 set character set gbk 취약점 중국에서 많이 사용하는 타입이다. 우리나라는 euc-kr 이나 utf-8를 주로 사용한다. 저 gbk 방식은 매직쿼터가 우회가 가능한 취약점을 가지고 있다. 0xBF27 로 매직 쿼터 우회가 가능다. 0xBF27 = url encoding = %BF%27 더보기
MySQL]root 비밀번호 변경방법 use mysql; update user set password=password('변경할 비밀번호') where user='root'; flush privileges; 더보기
[PHP] textarea row :text 입력창 길이 cols: text 입력창 넒이 style="resize:none :크롬에서 text창 넒이 조정 막기 더보기
javascript 로 POST값 넘겨주기 POST['post'] = hehePOST['post2'] = hehe2 post 값은 hehe post2 는 hehe 값을 넘겨주어야 한다. javascript 로 POST 값을 넘겨주는 방법은 document.body.innerH TM L + = " ";document.getElem entById("frm").submit(); 이소스를 웹 개발자 도구에 콘솔에 들어가 입력해주면 된다. 더보기
WebShell 우회 등록 WebShell.php 파일 같이 php 파일은 보통 보안 필터링으로 등록이 불가능하다. WebShell.php 파일을 WebShell.txt 와 같이 필터링 걸리지 않는 확장자로 변경해준후 파로스로 트랩 걸어줘서 올려준다. 그후 txt 를 php 로 변조시켜주면 보안필터링의 우회가 가능하다. 더보기

티스토리툴바