MySQL 사용 방법 #1 (DB 생성, 사용자 추가, 권한 설정)

MySQL 접속 mysql > mysql -u root -p > 패스워드 입력 MySQL 사용자 추가 mysql > create user 사용자명; -> 사용자 추가 mysql > create user 사용자명@localhost identified by '패스워드'; -> 사용자 추가와 동시에 패스워드 설정 MySQL 기존 계정에 외부 접근 권한 부여 mysql > create user '사용자명'@'%' identified by '패스워드' MySQL 사용자 제거 mysql > drop user 사용자명; MySQL 데이터베이스 생성 mysql > create database 데이터베이스명; mysql > create database 데이터베이스명 default character set utf8; ->..
웹 공부/웹 개발 (APM) 2020. 8. 22. 23:21
ubuntu 16.04 libapache2-mod-php7.0 오류

apache와 php를 연동하기 위해 사용하는 libapache2-mod-php7.0에서 오류가 발생했다. # sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-php7.0
웹 공부/웹 개발 (APM) 2020. 8. 21. 20:33
ubuntu 16.04에 윈도우 파일 복사 붙여넣기 가능하게하기

# sudo apt-get install open-vm-tools# sudo apt-get install open-vm-tools-display 명령어 입력 후 재부팅 해주세요!
웹 공부/웹 개발 (APM) 2020. 8. 21. 20:30
Brute Force 공격 & 사전 대입

Brute Force 공격이란 ? -> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법 이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음 사전(Dictionary) 대입이란? -> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입 사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함 방어 방법 ? 길고 복잡한 비밀번호 사용 유추하기 어려운 비밀번호 사용 로그인 시도 횟수 제한 (개발자 관점) 다중 인증 (Id,Pw 이외의 추가 인증 수단 제공) 강력한 로깅과 모니터링 ※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함
웹 공부/웹 해킹 공부 2020. 8. 12. 01:55
cain abel 툴을 이용한 arp spoofing 실습 방법

노트북 두 대를 사용해서 arp spoofing 실습을 진행했습니다. 실습에 사용된 웹 페이지 역시 제가 관리하는 사이트임을 미리 말씀드립니다. ^^ 실습 환경 : window10 ARP Spoofing이란 ? ARP 메시지를 변조시켜 공격하고자 하는 특정 IP주소를 해커 자신의 매체 접근 주소(MAC: Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로채기하는 공격 cain abel 툴을 설치 후 실행시키면 이런 상태를 확인할 수 있습니다. 시작 전에 파일 옆의 엄지 손가락처럼 생긴 아이콘 눌러줍니다. (start/stop) 상단바를 Sniffer로 선택 후 하얀 공백에서 오른쪽 마우스를 클릭한 후 MAC Address Scanner 선택 ..
네트워크 공부/공부 2020. 7. 28. 10:13
도메인의 의미 (.com | go.kr | ac.kr 등...)

도메인의 이름을 정하다 보면 궁금해지는 게 뒤에 붙는 명칭이 다양하다는 것인데요. 오늘은 도메인의 뒤에 붙는 명칭의 의미를 공부해봤습니다. 1. .kr - .kr은 대한민국 도메인을 의미합니다. (korea=kr) co.kr(영리 회사), ne.kr(네트워크 사업자). or.kr(비영리), re.kr(연구), pe.kr(개인) 2. .go.kr - go.kr은 정부기관만 사용 가능하며 법인이나 개인은 등록 불가합니다. (go=government) 3. ac.kr - ac.kr은 교육기관만 등록 가능합니다. 마찬가지로 개인 등록 불가합니다. ac.kr = academy(대학/대학원) hs.kr = high school(고등학교) ms.kr = middle school(중학교) es.kr = elementa..
웹 공부/웹 공부 2020. 4. 3. 06:27
Wall of Sheep #2

Wall of Sheep 이라는 주제로 2020.01.13 ~ 2020.02.21 한달간 프로젝트를 진행했습니다. 팀원 : HACKDUN(저), Revlr, G4eng
네트워크 공부/project 2020. 4. 3. 06:06
JBU CTF WEB 7번 문제 & write-up

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..
외부 활동/외부 활동 2020. 4. 3. 05:58
1 2 3 4 5 ··· 15
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday