전체 글
훌륭한 보안인이 되고자 합니다.
-
보호되어 있는 글입니다.
[Dreamhack] DOM XSS Write Up보호되어 있는 글입니다.
2023.02.27 -
1. 개요 - PHP 로 서버를 작성할 때, MySQL 데이터베이스를 사용하는 경우 사용할 수 있는 함수. 주로 SQL Injection 공격을 방어하기 위해 사용한다. - NULL(\x00), \n, \r, \, ', " 문자 앞(왼쪽)에 \를 붙여 사용자의 입력에 의해 악의적인 쿼리문이 실행되는 것을 막는다. 1.1. mysqli_real_escape_string mysqli_real_escape_string(mysqli $db_sql, string $str) // 특정 문자를 이스케이프 처리한 후의 문자열 반환 $db_sql 매개변수는 해당 소스코드에서 연동한 데이터베이스이며, $str 은 데이터베이스에 명령할 쿼리문이다. 이 함수가 호출되면 특정 문자를 이스케이프 처리한 후의 문자열을 반환한다.
[PHP] mysqli_real_escape_string 함수1. 개요 - PHP 로 서버를 작성할 때, MySQL 데이터베이스를 사용하는 경우 사용할 수 있는 함수. 주로 SQL Injection 공격을 방어하기 위해 사용한다. - NULL(\x00), \n, \r, \, ', " 문자 앞(왼쪽)에 \를 붙여 사용자의 입력에 의해 악의적인 쿼리문이 실행되는 것을 막는다. 1.1. mysqli_real_escape_string mysqli_real_escape_string(mysqli $db_sql, string $str) // 특정 문자를 이스케이프 처리한 후의 문자열 반환 $db_sql 매개변수는 해당 소스코드에서 연동한 데이터베이스이며, $str 은 데이터베이스에 명령할 쿼리문이다. 이 함수가 호출되면 특정 문자를 이스케이프 처리한 후의 문자열을 반환한다.
2023.01.09 -
보호되어 있는 글입니다.
[Dreamhack] filestorage Write Up보호되어 있는 글입니다.
2022.12.15 -
보호되어 있는 글입니다.
XSS (Cross Site Scripting)보호되어 있는 글입니다.
2022.12.12 -
프로토타입자바스크립트에서 모든 객체들이 메소드와 속성을 상속 받기 위한 객체 객체를 생성할 때 기본적으로 상속되며 여러 메소드를 포함합니다. 새로운 인스턴스가 생성될 때, 생성된 인스턴스는 상위 객체의 프로토타입을 상속받아 생성되고, 인스턴스의 상위 객체 또한 더 위의 상위 객체로부터 프로토타입 객체를 상속받아 생성됩니다. 이렇게 프로토타입 객체를 상속받고 또 상속받는 것을 '프로토타입 체인' 이라고 합니다. 프로토타입이 상속되었기 때문에 아무런 내용도 없이 생성되었던 obj 객체에서도 다양한 메소드를 사용할 수 있습니다. 상속받은 여러 메소드 중 valueOf 함수를 사용해보겠습니다. 객체에서 메소드가 사용되면 먼저 해당 객체에서 메소드를 찾고, 존재하지 않으면 상속받은 프로토타입에서 메소드를 찾게..
프로토타입 오염 (Prototype Pollution)프로토타입자바스크립트에서 모든 객체들이 메소드와 속성을 상속 받기 위한 객체 객체를 생성할 때 기본적으로 상속되며 여러 메소드를 포함합니다. 새로운 인스턴스가 생성될 때, 생성된 인스턴스는 상위 객체의 프로토타입을 상속받아 생성되고, 인스턴스의 상위 객체 또한 더 위의 상위 객체로부터 프로토타입 객체를 상속받아 생성됩니다. 이렇게 프로토타입 객체를 상속받고 또 상속받는 것을 '프로토타입 체인' 이라고 합니다. 프로토타입이 상속되었기 때문에 아무런 내용도 없이 생성되었던 obj 객체에서도 다양한 메소드를 사용할 수 있습니다. 상속받은 여러 메소드 중 valueOf 함수를 사용해보겠습니다. 객체에서 메소드가 사용되면 먼저 해당 객체에서 메소드를 찾고, 존재하지 않으면 상속받은 프로토타입에서 메소드를 찾게..
2022.12.05 -
보호되어 있는 글입니다.
[Dreamhack] CSRF Advanded Write Up보호되어 있는 글입니다.
2022.10.10