Techbrad

Union sql injection은 Uinon 함수를 이용하여 원하고자 하는 정보를 조회하는데 사용된다. 예를 들어 select 절 Union select 절 처럼 두개의 조회 절을 합쳐서 출력하고자 할때 사용한다. [WEB] DVWA 사이트를 이용한 Form SQL Injection 1. Form SQL Injection Form은 검색하려는 데이터를 입력하는 HTML의 구조이다. User ID에 1을 입력하면고 Submit을 누르면 http://서버IP/vulnerabilities/sqli/?id=1&Submit=Submit URL로 요청을 하게된다. 이.. techbrad.tistory.com 위에 글에 나와있는 대로 하자면 SELECT first_name, last_name FROM users ..

1. Form SQL Injection Form은 검색하려는 데이터를 입력하는 HTML의 구조이다. User ID에 1을 입력하면고 Submit을 누르면 http://서버IP/vulnerabilities/sqli/?id=1&Submit=Submit URL로 요청을 하게된다. 이후 id라는 키값에 1이라는 값이 입력되어 $id라는 변수에 할당되고 아래와 같이 쿼리의 where절에 있는 $id에 1이 입력이 되는 구조이다. $id = $_REQUEST[ 'id' ]; $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; Form SQL Injection은 쿼리 문의 where 절을 무력화 시키는 방법이다. 아래와 같이 쿼리를 작..

엔지니어일을 하면서 고객들이 필요한 데이터를 요구를 하는 경우가 종종있다. 정말 많은 로그가 싸인 테이블은 60G까지본적도 있다. 이렇게 대용량의 데이터를 조회하기 위해서 인덱스 사용법과 해석을 할줄 알아야한다는 생각이 들었다. 얕은 SQL 지식을 튜닝을 할 수 있을 정도까지 끌어올려보자! Show index from 테이블명; 을 치면 아래의 그림이 생성된다. 1. Table : 테이블명 표기. 2. Non_unique : 인덱스가 중복된 값이 가능하면 1, 중복값이 허용되지 않는 UNIQUE INDEX이면 0을 표시함. 여기서 UNIQUE INDEX란? 유니크 인덱스란 중복값을 허용하지 않는 컬럼에 적용할 수 있는 인덱스이다. 예를 들어 주민등록번호는 사람별로 고유식별자 이므로 유니크 인덱스를 적용할..

이전 포스팅에 실제 파이썬으로 ssh brute attack 을 해보고 서버의 설정을 통해 차단을 하였다. 참고: ssh brute attack 공격 [Linux] SSH Brute Force 공격 파이썬 구현 및 확인 CentOS7 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 참고: ssh brute attack 보안 [Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정..

1. 관련 패키지 설치 yum -y install libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel libpcre3-devel libnetfilter-queue-devel iptables-devel libdnet* tcpdump 2. daq 설치 yum install -y daq daq-devel daq-modules libnghttp2 3. snort 설치 3-1 snort 다운로드 wget https://snort.org/downloads/snort/snort-2.9.16-1.centos7.x86_64.rpm wget https://snort.org/downloads/archive/snort/s..

패스워드 최소 길이 설정 일반적으로 계정의 패스워드 길이를 8자 이상으로 설정해야한다. 리눅스에서 이를 설정하기 위해 /etc/login.defs 의 PASS_MIN_LEN 값을 8로 변경해야한다. 패스워드 최대/최소 사용기간 설정 계정 패스워드를 90일(12주) 단위로 변경해주는 것도 계정을 보안하는 방법이다. /etc/login.defs 옵션 중 PASS_MAX_DAYS 를 90으로 값을 변경하여 설정 할 수 있다. 또한, 패스워드 최소 사용기간을 1일로 설정해야한다. 패스워드를 0일로 설정하면 계속해서 패스워드를 변경할 수 있어 1일로 해주는 것이 잦은 패스워드 변경을 방지할 수 있다. 이는 /etc/login.defs 옵션 중 PASS_MIN_DAYS 를 1로 설정하면된다. /etc/login.d..