분류 전체보기
SQL Injection
SQL( Standard Quary Language ) 에 주입( Injection )되다. 중요한 것은 페킷에 어떤 특징이 있나 분석하는 것이다. 특수문자(주석처리를 시키는...) User는 웹페이지에 Id와 Passward를 입력하면 Web server는 Database에게 Quary를 날린다. Id는 ~~이고 Password는 ~~~이니? ↓ select * from useraccount where username = 'id' -- ← 얘 덕분에 뒤에 패스워드부분은 주석처리됨 and passward = ''pw' 따라서 뒷부분인 페스워드는 확인 안하게 된다.
1. 데이터통신(Datacommunicaion) vs. 네트워크(Netowrk) vs. 인터넷(Internet)
1. 데이터통신( Datacommunicaion ) OSI 7 Layer중 1-Layer(Physica)과 2-Layer(Datalink)에 해당한다. 1) 구성요소 : 메시지, 송신자, 수신자, 전송매체, 프로토콜 2) 데이터표현 : 문자, 수, 화상, 음성, 동영상 3) 데이터흐름 : 자판과 모니터와 같은 단방향(→) 라디오, 무전기, 워키토키와 같은 반이중(→, ←) 전화, 원탁회의와 같은 전이중(↔) 4) 연결방식 : 점대점회선(˚ ̄ ̄ ̄˚), 다중점회선(...공유하는 형식;;) 2. 네트워크( Network ) OSI 7 Layer중 3-Layer(Network), 4-Layer(Transport), 7-Layer(Applicaion)에 해당한다. 1) 접속형태(topology) - Mash형 -..