해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com1. 테이블 생성참고한 cheat sheet: https://windtrap.tistory.com/m/119 (1) 테이블 생성CREATE TABLE 테이블이름데이터의 타입INT: 정수VARCHAR: 정해진 길이만큼만 문자열을 저장함 DATATIME: 날짜와 시간을 모두 출력해줌 ('0000-00-00 00:00:00')(): 데이터를 몇 자리까지 '출력'할것인지_VARCHAR은 저장!N..

해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com0. Mysql 설치 https://www.mysql.com/products/community/ MySQL :: MySQL Community EditionMySQL Community Edition MySQL Community Edition is the freely downloadable version of the world's most popular open source database...

보호되어 있는 글입니다.

보호되어 있는 글입니다.

2의 보수 이진 표현전공수업때 배웠던 내용을 줄줄줄 써보면!2진수로 10진수, 특히 음수까지 표시하기 위해 여러가지 방식(팩 형식, 부호 절댓값 형식, 1의보수)을 사용했다.팩 형식은 효율적이지 않고, 부호 절댓값 형식과 1의 보수는 0을 표현하는 방식이 두가지(10000000, 00000000)인 등 문제가 발생하였다. 따라서, 가장 효율적이고 현대화된 방법인 2의 보수를 현재 사용중인 것이다~~ 부호 비트 (Sign Bit): 2의 보수 표현에서 가장 왼쪽 비트, 즉 최상위 비트는 부호 비트이다0은 양수를 나타내고 1은 음수를 나타낸다.2의 보수 계산모든 비트를 반전(0을 1로, 1을 0으로 바꿈)한다.그 결과에 1을 더한다.5 (00000101)의 2의 보수 계산모든 비트 반전: 111110101을..

1. 문제https://dreamhack.io/wargame/challenges/435 CSP BypassDescription Exercise: CSP Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.07 Dockerfile 제공dreamhack.io2. 해결 과정코드 중 add_header 부분에서 응답값에 CSP를 추가하는 것을 확인할 수 있다. default-src 'self': 기본적으로 동일 출처(d 같은 도메인)의 리소스만 로드할 수 있습니다.img-src https://dreamhack.io: 이미지는 https://dreamhack.io 도메인에서만 로드할 수 있습니다.style-src 'self' 'unsafe-inline': CSS는 동일 출처에서 로드할 수 있으며,..

1. 문제https://dreamhack.io/wargame/challenges/36 file-csp-1문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io2. 해결 과정코드를 확인해보면, verify 부분의 코드가 중요해보인다.@APP.route('/verify', methods=['GET', 'POST'])def verify_csp(): global CSP if request.method == 'POST': csp = request.form.get('csp') try: options = webdriver.ChromeOptions() ..

1. CSP CSP (콘텐츠 보안 정책Content Security Policy)는 XSS, clickjacking이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지 하거나 완화 하기 위해 사용된다. CSP를 활성화하려면 Content-Security-Policy HTTP 헤더를 반환하도록 웹 서버를 구성해야 한다. Content-Security-Policy-Report-Only: policy +) Content-Security-Policy-Report-Only 헤더와 Content-Security-Policy 헤더가 모두 동일한 응답에 있으면, 두 정책은 모두 적용됨. 즉, 둘다 설정하면 허용되지 않은 요청이 보내지지도 않고 보고서도 보내짐. (보안 강화의 효과)  태그를 통해 활성화하는 방법도 ..

1. 문제 https://dreamhack.io/wargame/challenges/1 baby-sqlite로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요! 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io2. 해결 과정로그인을 하기 위해서는 uid,upw 값을 입력해야 한다. (모두 소문자로 입력됨) level값은 9로 하드코딩되어있다. SQL Injection 공격을 방어하기 위해 각 입력값에 모두 필터링을 걸어둔다.  [ , ]: 특정 SQL 문법에 영향을 줄 수 있는 문자.,: SQL 명령어에서 여러 값을 구분하는 데 사용.admin: 관리자 계정과 관련된 입력을 제한.select: 데이터를 조회할 때 사용되는 SQL 명령어.', ": SQL 문자열..

2022년도에 인코그니토를 위해 준비했던 프로젝트를 심화 연구하여 투고한 논문입니다. 포렌식 연구를 개인정보보호의 관점에서 해석한 연구입니다.   팬데믹 이후 영상 플랫폼의 사용자 수가 급증함에 따라, 불법으로 재배포되는 불법 영상물 또한 증가하고 있다. 본 논문에서는 캐시 파일이 쉽게 노출되는 캐시 관리 시스템의 취약점을 악용하여 파일을 복원하고 영상을 재배포할 수 있음을 확인한다. 실제로 운영 중인 국내외 23개의 영상 플랫폼을 대상으로 다양한 종류의 캐시 파일을 수정 및 조립하는 영상 복원 실험을 통해 캐시 파일을 이용한 영상 복원이 가능함을 검증한다. 또한, 해당 실험 결과를 바탕으로 영상 플랫폼의 보안성을 점검하기 위한 RED라는 새로운 보안 평가 모델을 제시하고 대상 영상 플랫폼을 평가한다. ..