복많은쥐돌이

전체 글 127

SQL Injection Myths & Fallacies: Best practices of defense

UTube media http://ontwik.com/php/sql-injection-myths-fallacies-best-practices-of-defense/

Computer(IT)/Hacking & Virus 2010.12.28

CRLF는 Carrage Return(CR, ASCII 13, \r) Line Feed(LF, ASCII 10, \n) 을 나타낸다. 이 아스키 코드들은 화면에는 보이지 않지만 윈도우에서 라인의 끝을 알려주기 위해 사용 (유닉스 시스템에서는 LF만 개행 문자로 사용한다.) CR과 LF의 조합은 키보드에서 "Enter"키를 눌렀을 때 나타나는데, "Enter" 키는 일반적으로 새로운 라인을 시작하라는 명령어 (개행 문자 입력 키) CRLF Injection 공격은 해커가 시스템에 CRLF 명령을 날릴 때 발생한다. 이런 공격을 모르는 웹 개발자들은 웹 서버를 CRLF공격에 노출시키게 되고, 해커로부터 CRLF 공격을 당하게 된다. CRLF Injection 자체가 위협적이지는 않지만 대상에 대한 정보를 수..

Computer(IT)/Hacking & Virus 2010.12.20

MySQL SQL Injection Cheat Sheet

Version SELECT @@version Comments SELECT 1; #comment SELECT /*comment*/1; Current User SELECT user(); SELECT system_user(); List Users SELECT user FROM mysql.user; -- priv List Password Hashes SELECT host, user, password FROM mysql.user; -- priv Password Cracker John the Ripper will crack MySQL password hashes. List Privileges SELECT grantee, privilege_type, is_grantable FROM information_schema...

Computer(IT)/Hacking & Virus 2010.12.16

DB2 SQL Injection Cheat Sheet

Version select versionnumber, version_timestamp from sysibm.sysversions; Comments select blah from foo; -- comment like this Current User select user from sysibm.sysdummy1; select session_user from sysibm.sysdummy1; select system_user from sysibm.sysdummy1; List Users N/A (I think DB2 uses OS-level user accounts for authentication.) Database authorities (like roles, I think) can be listed like t..

Computer(IT)/Hacking & Virus 2010.12.16

Oracle Injection Cheat Sheet

ORACLE SQL Injection Notes In ORACLE you can not just SELECT stuff you have to SELECT them from some table. For this purpose you can use special table called DUAL. i.e. SELECT 'dummydata' || 'x' FROM DUAL; You have to close comments if you used /* comment */ style comments Concatenation SELECT utl_raw.concat('x','y') FROM DUAL; SELECT 'x' || 'y' FROM DUAL; SELECT 'a' || 'b' FROM DUAL; SELECT use..

Computer(IT)/Hacking & Virus 2010.12.16

MSSQL Injection Cheat Sheet

Version SELECT @@version Comments SELECT 1 -- comment SELECT /*comment*/1 Current User SELECT user_name(); SELECT system_user; SELECT user; SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID List Users SELECT name FROM master..syslogins List Password Hashes SELECT name, password FROM master..sysxlogins -- priv, mssql 2000; SELECT name, master.dbo.fn_varbintohexstr(password) FROM maste..

Computer(IT)/Hacking & Virus 2010.12.16

Canvas Draw Shapes

Paint Pnt = new Paint(); Pnt.setColor(Color.RED); canvas.drawRect(10, 100, 200, 170, Pnt); cx cy 밑변 높이

Computer(IT)/Android Study 2010.12.16

Test Fix of main.xml

Add Strings

Computer(IT)/Android Study 2010.12.16

En Word List Third

move A into B A를 B로 옮기다 basement 지하실 feasibility study 예비조사 , 타당성조사 postpone 연기하다 prescription 처방 purchase 구입 convenience 편리함, 편의 aging 고령의, 연로한 consumer 소비자 policy holder 보험계약자 contract 계약, 계약서 recongnized 인정받는 manufacture 제조회사 relate to ~에 결부시키다, 관련짓다 merchandise 상품 flaw 결함 alteration 변질 pub back 다시놓다 probationary 견습중의 accounting 회계, 경리 trainee 훈련생 undergo 받다, 격다

English Word Study 2010.12.15

fatal error LNK1561

진입점(Entry Point)를 찾을 수 없을 때 발생 프로젝트 설정 -> 링커 -> 고급항목 진입점 설정

Computer(IT)/Visual Studio C++ 2010.12.10

1 2 3 4 5 6 7 8 ··· 13

복많은쥐돌이

sql 줄바꿈 특수문자, sql injection, Java, Oracle, 엽기, injection, query, SQL, C++, MySQL, stuxnet, Linux, mfc, 소켓, error, modaless, 게임, 모달리스, OWASP, sql 특수문자,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

전체 글 127

티스토리툴바