해린이의 정보보호&해킹 성장기

💉 [웹 해킹 스터디 #3] SQL Injection 맛보기: Login Bypass 1, 2 풀이이번 주는 Login Bypass 1~2 문제를 풀며 SQL Injection(SQLi)의 기초적인 로직을 익혀보았다. 다음 글에서는 6주차 이론 내용을 복습하고, 그 뒤에 남은 Bypass 문제들과 SQL Injection 심화 문제를 다룰 예정이다.(TMI: 웹 개발 공부도 해야 하는데... 조만간 Udemy 강의를 하나 질러야겠다. 해킹을 하려니 개발 지식이 절실하다 😭)1. Login Bypass 1: 연산자 우선순위와 개행(Newline)돌아온 돌돌~ normaltic1 계정으로 로그인하라는 미션이다.1-1. 취약점 확인 및 가설 설정Request, Response 패킷을 뜯어봐도 별다른 힌트가..

🐋 MySQL/MariaDB로 실전 DB 만들기 — 기초부터 계정/권한까지 잠깐 방심하면 진도가 밀린다… 꾸준히! 도커 인강도 들어야 하는데… 😉 각설하고, 실제 DB를 만들어보자. (MySQL 또는 MariaDB 기준) ✅ 준비 사항 • MySQL 또는 MariaDB 설치 완료 • 터미널에서 mysql -u root -p 접속 가능 • 본문 예제는 직접 복붙 가능한 표준 SQL로 정리했습니다 (스마트따옴표 ❌). 1) 데이터베이스 생성 UTF-8(이모지 포함) 안전하게 쓰려면 utf8mb4 + _general_ci(대소문자 구분 없이 비교) 조합을 권장합니다. -- DB 접속mysql -u root -p-- DB 생성 (이미 있다면 ..

DB 개념 / SQL 기본 문법 정리 (복습용)이 글은 웹서버-WAS-DB 구조 중에서 DB 쪽에서 무슨 일이 일어나는가를 감 잡기 위한 정리다.1. DB를 엑셀로 비유해서 이해하기우리가 보통 말하는 데이터베이스(DB)를 엑셀 기준으로 단순 비교하면 이렇게 볼 수 있다:엑셀 파일 전체 = 데이터베이스(Database)엑셀 파일 안의 각 시트 = 테이블(Table)시트의 열(가로 첫 줄 제목들) = 컬럼(Column) / 필드(field)라고도 부름시트의 행(데이터 한 줄) = 로우(Row) / 레코드(record)라고도 부름중요:DB에서 "테이블"은 구조(컬럼 이름/타입 등)까지 포함한 하나의 시트라고 생각하면 된다.그리고 "행(row)의 개수"라고 하면 실제 데이터 줄 수를 말한다. (엑셀에서 맨 위 ..