반응형 전체 글607 [php] 게시판 만들기(2) ( 글 저장<insert.php> / 글 수정<edit.php> / 수정된 글 저장<update.php> ) 게시판 만들기(2) ( 글 저장 / 글 수정 / 수정된 글 저장 )에 대해서 정리한다. 글 저장 - insert.php * 글을 저장하기 위해서는 데이터베이스에서 새로운 글을 추가한다는걸 의미하는데 이때 INSERT문을 이용해서 데이터를 저장시키게 된다. ( INSERT INTO 테이블명 (입력될 항목1,항목2, ...) VALUES('입력값1', '값2', ...);을 이용해줘야 id 컬럼에서 auto_increment 때문에 에러가 나지 않는다 ) * 2번째 INSERT문을 사용하는 경우에는 모든값을 순서대로 입력해줘야 한다. * 이 게시판에서는 앞에 글쓰기 페이지에서 넘어온 값이 글쓴이, 이메일, 비밀번호, 제목, 내용 이렇게 5개의 값이 넘어오기 때문에 아래와 같이 쿼리를 작성해주면 된다. - I.. 2017. 8. 10. [LINUX] 리눅스 보안 설정 해제 및 MAC 주소 변경 방법 리눅스 보안 설정 해제 및 MAC 주소 변경 방법에 대해서 정리한다. - 리눅스 보안에 설정에 대해서 제대로 알고 있지 못한다면 보안 실습을 위해서는 해당 보안 설정들을 일단 해제 시킨뒤에 진행하는 편이 좋다. - 리눅스 보안 설정 해제 1. SELinux( Security Enhanced Linux ) #> vi /etc/sysconfig/selinux SELINUX=disabled 로 설정 변경 - 확인 #> getenforce 2. iptables #> ls -l /etc/sysconfig/iptables #> rm /etc/sysconfig/iptables - 확인 #> iptables -L ( selinux와 iptables를 위와 같이 설정을 제대로 했다면 해당 명령어로 확인을 했을때 위와 같.. 2017. 8. 10. [PHP] 게시판 만들기(1) ( 테이블 구조 / 데이터베이스 접속 정보<db_info.php> / 글쓰기 기능(write.php) ) 게시판 만들기(1) ( 테이블 구조 / 데이터베이스 접속 정보 / 글쓰기 기능(write.php) )에 대해서 정리한다. 게시판 만들기 - 게시판 만들때 처음 할일은 우선 MySQL을 이용해서 테이블 구조를 생각하고 만든다. ( 게시판은 DB, 글 쓰기, 글 수정, 수정된 글 저장, 글 읽기, 글 삭제, 삭제시 암호 입력, ... 등의 기능을 가지게 되고 그 기능들을 하나의 php 파일로 따로 만들고 그 기능들이 연동되면서 게시판이 정상 작동하도록 해야한다 ) * 테이블 구조 및 테이블 생성 SQL 쿼리 - 테이블 구조 - SQL 쿼리 CREATE TABLE noticeboard( id int(11) unsigned NOT NULL auto_increment, name varchar(20) NULL, e.. 2017. 8. 8. [네트워크 보안] 네트워크 패킷 분석 문제 ( 포트 스캔 / DNS ) 네트워크 패킷 분석 문제에 대해서 정리한다. - challengescan.pcapng 1. 스캐닝 하는 호스트의 아이피 주소는 무엇인가? 192.168.1.141 2. 타겟 호스트의 아이피 주소는 무엇인가? 192.168.1.123 3. 열려있는 TCP PORT는 어떤 것들이 있는가? 68번이 SYN 요청을 받았을때 SYN+ACK 응답을 보내온걸 보고 열려 있다는걸 알 수 있다. 4. ICMP 패킷 중에 표준 타입과 코드가 들어있지 않은 패킷의 번호는 몇번인가? - 3번 type 8 번호는 정상이지만 code번호가 123번으로 비정상적인 번호가 들어있다. - 4번 type 0 번호는 정상이지만code번호가 123번으로 비정상적인 번호가 들어있다. - 832번 - 833번 5. 호스트를 스캐닝 하는 프로그.. 2017. 8. 7. [PHP] 방명록 만들기 방명록 만들기 - 방명록을 만들기전에 PHP를 지원하는 서버, MYSQL(DB)을 지원하는 서버가 필요하다. - MYSQL을 사용하기전에 간단한 설정을 해줄 필요가 있다. * 방명록을 만들기 전에 MYSQL 세팅!!! - mysql -u root -p를 이용해서 root 사용자로 접속을 해서 방명록에 사용할 데이터베이스와 사용자를 만들어준다. * CREATE USER userid@localhost identified by 'password'; 명령을 통해서 사용자를 생성해준다. ( select host,user from user; 명령을 통해서 생성이 됬는지 확인 가능하다 ) * CREATE DATABASE DB명; 명령을 통해서 방명록에 내용을 담아둘 데이터베이스를 따로 생성해준다. ( show dat.. 2017. 8. 6. [PHP] 함수 / 카운터 만들기 / 파일 핸들링 개념 함수 / 카운터 만들기/ 파일 핸들링 개념에 대해서 정리한다. - 함수 function 함수명 ( $인자1, $인자2, $인자3, ... ) { echo "함수 출력!!"; return 되돌려줄값; } * 함수선언이 호출보다 나중에(아래쪽에) 되어있어도 호출이 가능하다. * 함수안의 함수를 선언하면 바깥쪽에 있는 함수를 호출하기전까지는 안에 있는 함수를 사용할수 없다. * php에서는 함수 오버로딩을 지원하지 않는다. 즉, 같은 이름의 함수를 사용할수 없다. ( 오버로딩이란 함수의 이름이 같으면서 인자의 데이터형이나 인자의 수가 다른것을 서로 다른 함수로 받아들이는 것을 말한다 ) - 함수에 인자 넘겨주기 1) 값에 의한 전달 ( passing by value ) 변수를 통해 값을 전달하거나 직접적으로 .. 2017. 8. 6. [네트워크 보안] 네트워크 패킷 분석 실습 ( 파일 시그니처 관련 ) 네트워크 패킷 분석 실습 ( 파일 시그니쳐 관련 )에 대해서 정리한다. 네트워크 패킷 분석 문제 트래픽 증가로 인해 네트워크가 느려지고 있어 해당 네트워크에서 패킷을 캡쳐하였다. ( TCP port 80 ) 1. 이 공격이 어떤 공격인지에 대해 설명하라 - ip와 포트번호를 spoofing하면서 192.168.0.2 80번 포트로 syn flooding을 하고 있는걸로 보인다. 2. 패킷내에서 잘못된 파일들을 찾아 암호를 찾고 풀어내어, 이 공격이 언제 시작해서 언제 끝나는지 추정하라 OK ?? 2010년 7월 13일 12:00 공격시작시간 2010년 7월 17일 12:00 공격종료시간 192.168.0.2 피해자 ip 80 포트번호 0 ?? * 힌트 - 암호는 그림파일에 있다. - unix timest.. 2017. 8. 4. [네트워크 보안] wireshark를 이용한 샘플 패킷 분석 / 파일 카빙 기법 wireshark를 이용한 샘플 패킷 분석 / 파일 카빙 기법에 대해서 정리한다. * 분석 - 의역을 해서는 안된다. - 반드시 사실에 의거하여 판단을 해야 된다. - wireshark 샘플 패킷 실습1. - 같은 사무실에 근무하는 barry와 bath는 최근에 컴퓨터를 교체하였다. - 그러나 인터넷이 되질 않아서 패킷을 덤프해 본 결과 다음과 같았다. - 왜 인터넷이 되질 않았는지 확인해보고 트래픽을 보고 이유를 파악 해보자 ( barry의 컴퓨터 패킷을 덤프한 내용 ) ( beth의 컴퓨터 패킷을 덤프한 내용 ) * 누구의 컴퓨터가 인터넷이 되지 않고 왜 안되는지 이유는? barry의 패킷 덤프 내용을 보면 외부로 통신하기전에 ARP Request를 보내고 응답으로 192.168.0.10의 MAC 주.. 2017. 8. 3. 이전 1 ··· 58 59 60 61 62 63 64 ··· 76 다음
