기초가 중요 http서버 = 웹서버 > iis, 아파치 > 80/tcp(default) = 변경가능 클라이언트 > 1024 이상 포트(미사용) 선택 > tcp/ip sw가 선택 전송프로토콜 - tcp udp >헤더 (보내고 받는 포트) = (16bit = 655350) by 튜링상_it 최고상 (로버트칸, 빈트소프박사) 포트 만든 이유: 응용프로그램을 구분하기 위해서 smtp서버 - 메일서버 = 25번 tcp 포트 ftp서버 - 정보 = 21번 tcp 서버 (ftp 클라이언트 서버) > 그래서 서버 프로그램으로 포트를 바꾼다(안들키기 위해) ㄴ vsftp서버 알 ftp 서버 등등 많다. 점령후 c:\ 상대방 프롬폼트 svchost 는 시스템 32 안에만 있어야 한다. ftp 백도어 자동실행 ftp -n ..

저번주 이어서 blind sql 인젝션 db 에러 페이지가 노출이 되지 않거나 취약점 존재를 판단하기 어려운 경우 방법 - 참 거직 쿼리의 반응이 서로 다름을 확인 > 참 쿼리에 대상의 반응, 거짓 쿼리의 대상의 반응이 다를때 점검 방법 ' and 1=1 -- 참 ' and 1=2 -- 거짓 저번 시간 db_name() 에러확인 > ' and db_name() > 1-- >>>> 블라인드로 > db_name()의 첫글자가 a~z니? 를 물어봄 ' and 'o' = substring(db_name(),1,1) -- 툴로 사용할떄 아스키 코드로 검색하면 유리하다. > 값 증가가 편하다 + 이진트리 같은 알고리즘을 사용할때 무한 루프를 방지할 수 있다. ' and 111 = ascii(substring(db_..