전체 글
훌륭한 보안인이 되고자 합니다.
-
보호되어 있는 글입니다.
[Dreamhack] ColorfulMemo Write Up보호되어 있는 글입니다.
2024.03.08 -
보호되어 있는 글입니다.
[Dreamhack] weird legacy Write Up (web)보호되어 있는 글입니다.
2024.01.01 -
엔디안(Endianness) - 컴퓨터의 메모리와 같은 1차원 공간에 여러 개의 연속된 대상을 배열하는 방법. - 바이트를 배열하는 방법은 바이트 순서(Byte Order)라고 한다. 엔디안의 종류 - 빅 엔디안, 리틀 엔디안, 바이 엔디안, 미들 엔디안 방식이 존재하며 빅 엔디안은 최상위 바이트(MSB - Most Significant Byte) 부터 차례로 저장하는 방법이고 리틀 엔디안은 최하위 바이트(LSB - Least Significant Byte) 부터 차례로 저장하는 방법이다. 그리고 바이 엔디안은 빅 엔디안과 리틀 엔디안 중 하나를 선택하는 방식을 이야기한다. 미들 엔디안은 한 방향으로 순서가 정해져 있는게 아니라, 32비트 정수가 2바이트 단위(16비트)로는 빅 엔디안으로 그 안 에서 1..
엔디안(Endianness)엔디안(Endianness) - 컴퓨터의 메모리와 같은 1차원 공간에 여러 개의 연속된 대상을 배열하는 방법. - 바이트를 배열하는 방법은 바이트 순서(Byte Order)라고 한다. 엔디안의 종류 - 빅 엔디안, 리틀 엔디안, 바이 엔디안, 미들 엔디안 방식이 존재하며 빅 엔디안은 최상위 바이트(MSB - Most Significant Byte) 부터 차례로 저장하는 방법이고 리틀 엔디안은 최하위 바이트(LSB - Least Significant Byte) 부터 차례로 저장하는 방법이다. 그리고 바이 엔디안은 빅 엔디안과 리틀 엔디안 중 하나를 선택하는 방식을 이야기한다. 미들 엔디안은 한 방향으로 순서가 정해져 있는게 아니라, 32비트 정수가 2바이트 단위(16비트)로는 빅 엔디안으로 그 안 에서 1..
2023.09.04 -
보호되어 있는 글입니다.
[Dreamhack] DOM XSS Write Up보호되어 있는 글입니다.
2023.02.27 -
1. 개요 - PHP 로 서버를 작성할 때, MySQL 데이터베이스를 사용하는 경우 사용할 수 있는 함수. 주로 SQL Injection 공격을 방어하기 위해 사용한다. - NULL(\x00), \n, \r, \, ', " 문자 앞(왼쪽)에 \를 붙여 사용자의 입력에 의해 악의적인 쿼리문이 실행되는 것을 막는다. 1.1. mysqli_real_escape_string mysqli_real_escape_string(mysqli $db_sql, string $str) // 특정 문자를 이스케이프 처리한 후의 문자열 반환 $db_sql 매개변수는 해당 소스코드에서 연동한 데이터베이스이며, $str 은 데이터베이스에 명령할 쿼리문이다. 이 함수가 호출되면 특정 문자를 이스케이프 처리한 후의 문자열을 반환한다.
[PHP] mysqli_real_escape_string 함수1. 개요 - PHP 로 서버를 작성할 때, MySQL 데이터베이스를 사용하는 경우 사용할 수 있는 함수. 주로 SQL Injection 공격을 방어하기 위해 사용한다. - NULL(\x00), \n, \r, \, ', " 문자 앞(왼쪽)에 \를 붙여 사용자의 입력에 의해 악의적인 쿼리문이 실행되는 것을 막는다. 1.1. mysqli_real_escape_string mysqli_real_escape_string(mysqli $db_sql, string $str) // 특정 문자를 이스케이프 처리한 후의 문자열 반환 $db_sql 매개변수는 해당 소스코드에서 연동한 데이터베이스이며, $str 은 데이터베이스에 명령할 쿼리문이다. 이 함수가 호출되면 특정 문자를 이스케이프 처리한 후의 문자열을 반환한다.
2023.01.09 -
보호되어 있는 글입니다.
XSS (Cross Site Scripting)보호되어 있는 글입니다.
2022.12.12