호기심_메모244 [기술공부] 즐겨찾기 1. 하라구의 이지스토리 : http://kscho.tistory.com/2. KPC 기술사회 카페 : http://cafe.naver.com/81th 2016. 6. 8. EDI(전자문서교환) https://ko.m.wikipedia.org/wiki/%EC%A0%84%EC%9E%90_%EB%AC%B8%EC%84%9C_%EA%B5%90%ED%99%98#/issues 2016. 6. 3. 가상화(클라이언트 가상화, VDI) http://nakyungpapa.tistory.com/m/post/129 2016. 6. 3. Blind SQL Injection 개념 - 참과 거짓을 판단할 수 있는 취약점을 통해 데이터베이스의 정보를 탈취할 수 있는 취약점 - 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다. - 사용자 입력값을 MySQL인 경우 ' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시 정상출력 ' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시 값이 조회 안됨 - sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며, - union 명령을 통해 sql문을 보낼 수 있다. 2016. 6. 2. DMZ 개념 - 공인IP대역을 가진 장비가 위치한 대역 - 보통 외부에서 접속이 필요한 서버들을 DMZ에 설치하며, DMZ에 위치한 서버들을 보호하기 위해 DMZ전단 방화벽을 설치하고, - DMZ에 설치된 웹서버와 연결된 WAS서버나 DB서버를 DMZ후단에 설치한다. - DMZ후단 영역은 사설 IP를 가진 DMZ 영역으로 볼수 있다. - DMZ후단에는 업무망이 있으며, 백본스위치가 위치하고 백본에 여러 네트워크가 연결된다. - 서버팜, 오피스망 등 - DMZ는 방화벽으로 구분되는 것이 아니며 IP를 기준으로 보통 구분을 한다. 2016. 6. 2. 이전 1 ··· 33 34 35 36 37 38 39 ··· 49 다음