Engineer (29) 썸네일형 리스트형 Webgoat SQL injection advanced(5) Tom의 비밀번호를 알아보도록 하자. 먼저 edit을 눌러서 operator를 And로 바꿔준다. 그리고 burpsuite를 Intercept is On을 눌러준다. tom' and substr(password,1,1)='a'--를 입력해주고 밑에는 아무것도 해주지 않는다. 이렇게 나와야 하는데 or로 나와서 다시 forward 해주었다. send to Intruder를 눌러준다. Intruder를 눌러준다. password부분에 커서를 넣고 add를 해준다. payload 2개를 설정하기 위해 Cluster bomb으로 바꿔준다. 이렇게 설정하고 start attack을 눌러준다. start attack을 실행해서 패킷탐지를 시작한다. 430이상인 것을 들어가면 이렇게 뜨는 것으로 보아 참으로 볼 수 .. [Vmware]webgoat/Webwolf 실습하기 준비 cmd 관리자 권한으로 실행 ProgramFiles >Java>jdk-11.0.2>bin java -jar we탭(한번-server/두번-wolf) --server.address=자신의 ip 설정에서 프록시도 자신의 ip로 바꿔준다. https://portswigger.net/ Web Application Security, Testing, & Scanning - PortSwigger PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities. portswigger.net 그리고 .. [리눅스] 우분투 ubuntu bandit 5~10 bandit 5 The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties: human-readable 1033 bytes in size not executable 사용명령어: ls, cd, find bandit5@bandit:~$ cd ./inhere bandit5@bandit:~/inhere$ ls maybehere00 maybehere04 maybehere08 maybehere12 maybehere16 maybehere01 maybehere05 maybehere09 maybehere13 maybehere17 maybehere02 .. [리눅스] 우분투 ubuntu bandit 0~4 bandit 0 The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to beat Level 1. 사용 명령어 : ls, cat bandit0@bandit:~$ ls readme bandit0@bandit:~$ cat readme NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL 1번 비밀번호.. Docker를 이용한 Master Slave 실행하기 사용툴 Docker version 24.0.5, build ced0996 Ubuntu GUI 22.04 percona:5.7.30 mysql Ver 8.0.33-0ubuntu0.22.04.4 for Linux on x86_64 ((Ubuntu)) 기본세팅 netplan apply ping www.google.com hostnamectl set-hostname ubuntu apt update -y && apt dist-upgrade -y reboot apt-get install mysql-client -y && apt -get install curl -y curl fsSL https://get.docker.com -o get-docker.sh chmod +x get-docker.sh ./get-docker.. [Mysql] master, slave - docker를 활용한 실습 Docker를 활용한 mysql 서버 올리기 apt-get install curl curl을 설치한다. curl -fsSL https://get.docker.com -o get-docker.sh curl -fsSL https://get.docker.com -o get-docker.sh ls로 확인한다. 그리고 실행 권한이 있는지 확인한다. 실행권한을 주자. 그리고 도커를 실행한다. set-hostname을 ubuntu로 놓고 재부팅한다. root@ubuntu:~# usermod -aG docker ubuntu root@ubuntu:~# systemctl restart docker root@ubuntu:~# systemctl enable docker root@ubuntu:~# cd dockerdir/ 사용.. MYSQL 연습하기 with w3school - 2 Q51) Categories 테이블에서 CategoryID,CategoryName,Description을 가져올때, Products 테이블에서 ProductID가 1인 ProductName을 가져와라 Select c.CategoryID, c.CategoryName, c.Description, p.ProductName from Products p join Categories c on p.CategoryID=c.CategoryID where p.ProductID=1 Q52) Categories 테이블에서 CategoryID, CategoryName, Description을 가져온다. 이때 (가져올때 조건, 서브쿼리 내용은) Products 테이블에서 ProductName이 Chais인 CategoryID S.. [리눅스] 우분투 ubuntu 마스터 네임서버 설치 및 운영 웹서버의 설정(Server- Ubuntu 20.04 GUI버전) root@server:~# apt -y install apache2 아파치 웹서버 설치 root@server:~# systemctl restart apache2 root@server:~# systemctl enable apache2 Synchronizing state of apache2.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable apache2 root@server:~# systemctl status apache2 ● apache2.service - The Apac.. MYSQL 연습하기 with w3school - 1 MYSQL 연습하기 https://www.w3schools.com/sql/trymysql.asp?filename=trysql_select_all MySQL Tryit Editor v1.0 WebSQL stores a Database locally, on the user's computer. Each user gets their own Database object. WebSQL is supported in Chrome, Safari, and Opera. If you use another browser you will still be able to use our Try SQL Editor, but a different version, usin www.w3schools.com 오른쪽에 버튼 클릭하면 이렇게 나.. [리눅스] 우분투 ubuntu 원격지 시스템관리 Telnet, SSH, XRDP 텔넷 서버 구축 텔넷 서버설치 telnet 패키지가 설치가 되었는지 확인 root@server:~# dpkg -l tenetd dpkg-query: no packages found matching tenetd telenet 패키지 설치한다. root@server:~# apt -y install xinetd telnetd 텔넷 설정파일편집 root@server:~# cd /etc/xinetd.d #폴더로 이동 root@server:/etc/xinetd.d# touch telnet #telnet이라는 파일 만듬 root@server:/etc/xinetd.d# ls -l #확인 합계 48 -rw-r--r-- 1 root root 640 2월 6 2018 chargen -rw-r--r-- 1 root root .. 이전 1 2 3 다음
