장인테크 JanginTech

SQL Injection?특정 SQL 쿼리문을 전송하여 DB로부터 원하는 정보를 탈취하는 해킹 기법 Query : {$sql}"; $result = @mysqli_fetch_array(mysqli_query($con,$sql)); if($result['id'] == 'admin') { solve(); } highlight_file(__FILE__);?>  pw는 모르겠으나 id가 admin이기만 해도 slove()가 실행되므로, id=admin으로 설정해 주면 된다. 정답index.php?id='admin' -- -'&pw='' pw 부분은 주석 처리 :  -- -   또 다른 실습을 진행해보았다. Query : {$sql}"; $result = @my..

1. 웹이란?World Wide Web정보를 공유할 수 있는 전 세계적인 정보 공간HTTP 프로토콜, 하이퍼텍스트, HTML 형식 등을 통해 그림과 문자를 교환하는 전송 방식이라고 하기도 함 🤔 HTTP 프로토콜?Hyper Text Transfer Protocol웹 서버와 사용자 인터넷 브라우저 사이 문서를 전송하기 위해 사용되는 통신 규약HTTP(80) + 보안 = HTTPS(433)www상에서 주로 HTML 문서를 주고받는 데 사용되는 7 계층의 프로토콜HTTP: RFC 2616FTP: RFC 959web server: 사용자에게 웹 페이지/애플리케이션을 제공하는 소프트웨어  🤔 프록시(Proxy)프록시 서버: 사용자와 인터넷 사이의 중간 역할을 하는 서버지나가는 패킷을 다 볼 수 있음     2..