'전체 보기'에 해당되는 글 186건
- 2015.06.04 Linux GPT 파티션
- 2015.05.22 CentOS 6.6 에 oracle-xe 설치
- 2015.05.13 [11] XSS, webgoat, DOM XSS, AJAX Security
- 2015.05.13 [10] Paros, Proxy, url 파라미터 변조
- 2015.05.11 Linux swap 메모리 추가
- 2015.05.07 [09] php 게시판 생성, 비정상적으로 게시글 입력, 게시판 출력
- 2015.05.07 [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩
- 2015.05.07 [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout
- 2015.05.07 [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더
- 2015.05.07 [05] 간단한 웹페이지 작성, index.html, main.css
출처
http://mslee89.tistory.com/23
http://net2free.tistory.com/228
리눅스를 설치하다 보면 'sda에는 gpt 디스크 라벨이 있어야 합니다' 혹은 'sda must have a GPT disk label' 이란 에러를 볼 수 있다.
간단히 말하면 하드디스크의 용량이 너무 커서 발생하는 에러이다.
이 때엔 Ctrl + Alt + F2 를 눌러 콘솔모드로 진입하여 아래 명령어 진행
# parted /dev/sda
parted) mklabel gpt
... yes
이렇게 진행 하면 하드디스크의 모든 내용이 사라지게 되며 하드디스크가 GPT 라벨로 생성된다.
(나의 경우는 윈도우 설치 및 셋팅 후 리눅스 멀티부팅 하려는 찰나에 이러한 에러를 맞게 되어 윈도우를 재설치해야 했다...)
다시 Ctrl + Alt + F5 를 눌러 Back 후 다시 진행 하면 된다고 한다.
(나는 윈도우를 설치하러 갔다.)
자세한 리눅스 GPT 설명 및 설정은 http://net2free.tistory.com/228 참조
'Linux > CentOS' 카테고리의 다른 글
| yum으로 rpm만 다운로드 하기 (0) | 2015.06.10 |
|---|---|
| CentOS에 ntfs usb 마운트 (0) | 2015.06.05 |
| Docker in CentOS 7 minimal (0) | 2015.04.09 |
| CentOS 를 Windows의 Active Directory에 Join 시키기 (0) | 2015.04.09 |
| Samba server - Windows에서 리눅스 공유폴더 사용 (0) | 2015.04.09 |
CentOS 6.6 에 oracle-xe 설치 방법
1. 다운로드
- oracle.com 에서 oracle-xe 다운로드
내 경우는 Windows로 다운 받아 FTP를 통해 집어넣었다.
2. 호스트 설정
- 리눅스에 ip와 호스트를 설정 해주어야 한다.
# vi /etc/hosts
10.10.10.10 db.kanziw.com
3. 설치
- 설치에 필요한 패키지 다운로드
# yum install -y bc unzip
- unzip으로 압축 해제 및 설정 확인
# unzip oracle-xe-11.2.0-1.0.x86_64.rpm.zip
# cd Disk1/
# rpm -ivh oracle-xe-11.2.0-1.0.x86_64.rpm
- swap 메모리 부족으로 설치가 되지 않는다면
- http://kanziw.com/153 게시글 참조
4. 기본 설정 및 확인
- 설정
- 원한다면 웹 접속 포트 및 db 포트 변경
- DB관리자 비밀번호 입력 필요
# service oracle-xe configure
- 1521 포트 확인
# netstat -ant | grep 1521
- 자동 실행 확인
# chkconfig | grep oracle
oracle-xe 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- 명령어 입력을 위한 환경변수 설정
- /u01/app/oracle/product/11.2.0/xe/bin/oracle_env.sh 내용 이용
# cat /u01/app/oracle/product/11.2.0/xe/bin/oracle_env.sh
export ORACLE_HOME=/u01/app/oracle/product/11.2.0/xe
export ORACLE_SID=XE
export NLS_LANG=`$ORACLE_HOME/bin/nls_lang.sh`
export PATH=$ORACLE_HOME/bin:$PATH
55 export ORACLE_HOME=/u01/app/oracle/product/11.2.0/xe
56 export ORACLE_SID=XE
57 export NLS_LANG=`$ORACLE_HOME/bin/nls_lang.sh`
58 export PATH=$ORACLE_HOME/bin:$PATH
59
60 export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
5. 방화벽 및 SELinux 설정
- 방화벽 해제
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
- SELinux 해제
# vi /etc/selinux/config
6. 재시작 후 사용 개시
- 방화벽, SELinux, 환경변수 등에 대한 깔끔한 설정 위해 시스템 재시작
# reboot
- 사용
# sqlplus system
Enter password:
SQL>
- 2015.03.23
임시 강사 수업
1. XSS
1) 간단 Paros 기능
Paros - Tools - Filter
Replace HTTP response body using defined pattern 클릭
... - Pattern : 김정은, Replace with : 돼지새끼
* Cross Site Scripting (XSS) : 게시글 등에 악성코드를 심어 클릭 시 클라이언트에게 피해를 주는 것
2) webgoat googlecode
webgoat googlecode 검색하여 webgoat zip 파일 다운로드
압축 풀고 webgoat 실행 후 웹페이지에 localhost/WebGoat/attack 실행
guest/geust 로 로그인 - Start WebGoat : 여러가지 공격 기법 실습 가능
http://testphp.vulnweb.com/
search art - <script>alert("test")</script> 해보면 알람 창이 뜬다.
3) XSS
[ ...WebGoat-5.4tomcatwebappsROOTxss.jsp ]
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=EUC-KR">
<title>XXXXXX</title>
</head>
<body>
<%@page import="java.lang.*"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>
<%@page import="java.net.*"%>
<%
String name=request.getParameter("name");
%>
username : <%=name%>
</body>
</html>
이제 웹에서 아래 주소 입력
http://localhost/xss.jsp?name=<script>alert("test")</script>
=> 경고창이 뜬다. 만약 이상한 페이지가 나오면 확장자 확인 필요
4) DOM XSS
[ xss1.jsp ]
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=EUC-KR">
<title>XXXXXX</title>
</head>
<body>
DOM XSS Testing....
<SCRIPT>
var position=document.URL.indexOF("age=")+4;
document.write(document.URL.substring(position.ducument.URL.length));
</SCRIPT>
</body>
</html>
http://localhost/xss1.jsp?age=21
이것으로 age의 값이 출력 된다면
http://localhost/xss1.jsp?age=<script>alert("teset")</script>
도 될 것이다.
5) AJAX Security
http://localhost/WebGoat/attack 들어가서 AJAX Security -> LAB: DOM-Based... 이동
( http://localhost/WebGoat/attack?Screen=49&menu=400 )
폼에 글씨를 쓰면 위에 자동으로 입력된다. 이것을 이용
소스보기 : 435 라인 복사
<a href="attack?Screen=7&menu=1900">Web Service SAX Injection</a>
이 소스를 방금의 폼에 입력하면 위쪽에 링크가 뜬다. 해당 링크를 누르면 해당 페이지로 이동.
* OWASP 에 보면 유행하는 웹의 취약점을 알 수 있다.
다시 아까의 http://localhost/WebGoat/attack 들어가서 AJAX Security -> LAB: DOM-Based...
여기 소스코드 중 581번줄
... Enter your name: <input value='' onKeyUp='displayGreeting(person.value)' name='person' type='TEXT'> ...
입력받은 값을 person으로 해서 displayGreeting 한다는 뜻이다.
DOMXSS.js 에 displayGreeting 이라는 함수의 구조가 있다.
( http://localhost/WebGoat/javascript/DOMXSS.js )
'Study > 웹보안' 카테고리의 다른 글
| [10] Paros, Proxy, url 파라미터 변조 (0) | 2015.05.13 |
|---|---|
| [09] php 게시판 생성, 비정상적으로 게시글 입력, 게시판 출력 (0) | 2015.05.07 |
| [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩 (0) | 2015.05.07 |
| [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout (0) | 2015.05.07 |
| [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더 (0) | 2015.05.07 |
- 2015.03.20
임시 강사 수업
1. 사전 준비
1) paros 다운로드
http://sourceforge.net/projects/paros/files/Paros/Version%203.2.13/
exe. zip 파일 모두 받기
2) java se jdk 다운로드 - 32bit 용
http://oracle.com/technetwork/java/index.html
실습에선 7 버전을 사용
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
3) Paros - Proxy 설정
C:Program Files (x86)Javajdk1.7.0_75 에 java가 정상적으로 설치 되었는지 확인
시스템 - 고급 시스템 설정 - 고급 - 환경 변수 - Path
- C:Program Files (x86)Javajdk1.7.0_75bin; - 확인 - 확인 - 확인
in cmd
java -version 으로 자바가 정상 설치 되었는지 확인
바탕화면의 바로가기 실행했을 때 경로가 다르게 나왔다면
C:Program Files (x86)Javajdk1.7.0_75binjavaw.exe 를 선택 해준다.
Paros에서 Tools - option - Local proxy 에서 localhost / 8080 인지를 확인
웹 브라우저 인터넷 옵션 - 연결 - LAN 설정 - 프록시서버 에 127.0.0.1 / 8080 기재 후 확인
이제 웹브라우저에서 사이트 이동을 하면 Paros에 목록이 뜬다.
4)
우측 메뉴 - Trap 아래쪽에 Trap request, Trap response 를 선택하면
Paros 에서 Continue를 누르며 웹페이지 이동하는데, 이 때 단계별로 내가 제어 가능하다.
2. URL 파라미터 변조
1) 동적 방식
원본
board/filedownload.asp?style=pds_etc&filename=bun.hwp&b_idx=1070
변조
board/filedownload.asp?style=pds_etc&filename=.....변조
2) Null Byte Injection
file name 뒤에 Null 값이 있는 것을 참조하여
../../../../etc/passwd NULL.jpg 등의 방법을 통해 시스템 파일을 다운로드
3) 멀티 파라미터 변조
4) 히스토리 파일을 통한 계정과 암호추출
각 사용자의 .bash_history 를 다운받아 분석하여 공격
5) 웹 로그를 통한 관리자 권한 획득
../../../../usr/...log/ 등을 통해 log를 보면
Get 방식이라면 아래와 같이 로그가 남음.
... /manage/login?&id=admin&pw=1234 ...
6) HTTP Header 값 변조를 통한 시스템 파일 접근
'Study > 웹보안' 카테고리의 다른 글
| [11] XSS, webgoat, DOM XSS, AJAX Security (0) | 2015.05.13 |
|---|---|
| [09] php 게시판 생성, 비정상적으로 게시글 입력, 게시판 출력 (0) | 2015.05.07 |
| [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩 (0) | 2015.05.07 |
| [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout (0) | 2015.05.07 |
| [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더 (0) | 2015.05.07 |
Oracle XE를 리눅스에 설치하여 실습하려는데 SWAP 메모리 공간이 부족해서 설치가 안되었다.
그래서 SWAP 공간을 늘려주는 방법을 구글링을 통해 실행하였다.
출처 : http://faq.hostway.co.kr/?mid=Linux_ETC&page=8&document_srl=1443
swap영여을 확보하기 위해서는 2가지 방법이 있다.
- Swap 파일 생성
- Swap 파티션 구성
그 중 이 글은 위의 방법을 이용하는 글이다.
1. SWAP 파일 생성
1) 메모리 용량 확인
# swapon –s, free
2) swap 메모리로 사용할 파일 생성 (1G 생성)
# dd if=/dev/zero of=/home/swapfile bs=1024 count=1000000
(/home/swapfile 로 만들었다.)
3) swap 파일로 포맷
mkswap /home/swapfile
4) swap 파일을 swap 공간으로 활성화
swapon /home/swapfile
5) 부팅 시 활성화 되도록 rc.local에 등록
# vi /etc/rc.d/rc.local
9 swapon /home/swapfile
혹은
재부팅 후에도 적용하려면 /etc/fstab에 아래의 값을 추가해준다.
# vi /etc/fstab
/swapfile swap swap defaults 1 1
(출처 : http://egloos.zum.com/zicman/v/3032298)
2. SWAP 공간 삭제
더이상 필요 없을 시엔 삭제하면 된다.
1) swap 비활성화
# swapoff /home/swapfile
2) 파일 삭제
#rm /home/swapfile
3) rc.local 정보 삭제
혹은 /etc/fstab 의 정보 삭제
'Linux' 카테고리의 다른 글
| 운영중인 LVM에 용량 추가하기 (0) | 2015.07.08 |
|---|---|
| 간단한 bash쉘 스크립트 작성 요령 (0) | 2015.04.09 |
| 리눅스(CentOS)에서 토렌트 사용하기 (0) | 2015.04.04 |
| 리눅스(CentOS 6.6)에서 윈도우 공유폴더 마운트하기 (0) | 2015.04.04 |
- 2015.03.19
Remark)
1) Client -- Server <--> WebApplication
2) 웹 페이지가 없어도 get방식, post방식 등으로 정보를 전달하여 Server에서 처리할 수 있게 할 수 있다.
오늘은 php를 이용한 게시판 만들기 실습
1. mysql 셋팅
# mysql -u root -p
mysql> create database bbs;
1) 테이블 생성
num int
name varchar(20)
subject varchar(50)
body text
mysql> use bbs;
mysql> create table board( num int NOT NULL auto_increment, name varchar(20), subject varchar(50), body text, primary key(num) ); # num 부분은 입력하지 않아도 자동으로 올라간다.
mysql> desc board;
mysql> insert into board(name, subject, body ) values( 'admin', 'test', 'testing' );
mysql> select * from board;
2) 게시판 페이지 작성 (write.php)
[ write.php ]
<html>
<head>
</head>
<body>
<form method=post action=write_ok.php>
<table width=400 border=0 bgcolor=#c0c0c0>
<tr>
<td width=60 align=left> name </td>
<td align=left>
<input type=text name=name size=20>
</td>
</tr>
<tr>
<td width=60 align=left> subject </td>
<td align=left>
<input type=text name=subject size=50>
</td>
</tr>
<tr>
<td width=60 align=left> body </td>
<td align=left>
<textarea name=body cols=52 row=100></textarea>
</td>
</tr>
<tr>
<td colspan=10 align=right>
<input type=submit value="write">
</td>
</tr>
</table>
</form>
</body>
</html>
3) write_ok.php
- mysql_affected_rows()
=> 최근에 실행 된 쿼리의 변경 행 개수를 얻어옴
[ write_ok.php ]
<?
$DB = mysql_connect( 'localhost', 'root', 'a' );
mysql_select_db( 'bbs', $DB );
$sql = "INSERT INTO board( name, subject, body) VALUES( '$name', '$subject', '$body' )";
$result = mysql_query( $sql );
$count = mysql_affected_rows();
if ( $count == 1 ) {
echo "write done... ";
}
else {
echo "write failed...";
}
?>
4) 비 정상적인 방법으로 mysql에 게시글 입력하기
* Get 방식
http://192.168.133.142/write_ok.php?name=attacker&subject=attack start&abody=<script> alert('xss'); </script>
=> mysql 에선 body 내용이 안보인다.?
* Post 방식
<form method=POST action=http://192.168.133.142/write_ok.php>
<input type=hidden name=name value=attack2>
<input type=hidden name=subject value=attack start>
<input type=hidden name=body value=sending post test>
<input type=submit value=send>
</form>
이 태그를 javascript를 통해 전달한다. 단 엔터가 없이 편집,,
javascript:document.write("<form method=POST action=http://192.168.133.142/write_ok.php><input type=hidden name=name value=attack2><input type=hidden name=subject value=attack start><input type=hidden name=body value=sending post test><input type=submit value=send></form>");
=> mysql에선 항목 별로 띄어쓰기 뒤쪽은 무시된 것으로 뜸...?
웹 브라우저 화면은 클라이언트에서 실행되고 있는 화면이므로
절대 서버에서 동작하는 코드가 아니다.
즉, 입력 폼 없이도 데이터 전송은 가능하다.
서버 웹 어플리케이션은 클라이언트로부터 전달받은 데이터를 처리
입력 폼은 사용자로부터 값을 입력받아 서버에 전달해 주기 위한 용도
입력 폼 없이도 얼마든지 서버로 데이터를 전달할 수 있음
5) 게시판 목록 및 게시글 확인 페이지
[ list.php ]
<?
$DB = mysql_connect( 'localhost', 'root', 'a' );
mysql_select_db( 'bbs', $DB );
$sql = "select num, name, subject from board";
$result = mysql_query( $sql );
# $line = mysql_num_rows( $result ); # line 수 확인
# echo $line; # 정상적으로 확인되는지 테스트용
?>
<html>
<head></head>
<style>
p { color: white; }
</style>
<body>
<table width=600 border=0>
<tr height=20 bgcolor=#5e5e5e>
<td width=35 align=center>
<p> num </p>
</td>
<td width=300 align=center>
<p> subject </p>
</td>
<td width=50 align=center>
<p> name </p>
</td>
</tr>
<?
while( $row = mysql_fetch_array( $result ) ) {
?>
<tr>
<td height=20 align=center>
<?=$row[num]?>
</td>
<td heignt=20 align=center>
<a href="view.php?num=<?=$row[num]?>"> <?=$row[subject]?>
</td>
<td height=20 align=center>
<?=$row[name]?>
</td>
</tr>
<?
}
?>
</table>
</body>
</html>
[ view.php ]
<?
$DB = mysql_connect( 'localhost', 'root', 'a');
mysql_select_db( 'bbs', $DB );
$sql = "select * from board where num=$num";
$result = mysql_query( $sql );
$row = mysql_fetch_array( $result );
?>
<html>
<head></head>
<body>
<table width=500 border=0>
<tr height=20 bgcolor=#5e5e5e>
<td width=300 align=center>
<p><?=$row[subject]?></p>
</td>
</tr>
<tr height=20>
<td width=300 align=left>
<?=$row[body]?>
</td>
</tr>
</table>
</body>
</html>
'Study > 웹보안' 카테고리의 다른 글
| [11] XSS, webgoat, DOM XSS, AJAX Security (0) | 2015.05.13 |
|---|---|
| [10] Paros, Proxy, url 파라미터 변조 (0) | 2015.05.13 |
| [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩 (0) | 2015.05.07 |
| [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout (0) | 2015.05.07 |
| [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더 (0) | 2015.05.07 |
- 2015.03.18 웹보안 [08]
1. SELinux 설정 해제
# vi /etc/sysconfig/selinux
6 SELINUX=disabled
2. Cookie 이용한 로그인 인증
in CMD
> telnet 192.168.133.142 80 이용하면 코드가 오는 것을 확인할 수 있다.
1) 방식
id & pw
Client ----> Web Server ----> Web app ----> SetCookie
Web browser <---- Apache <---- php(login_check.php) <┘
Set-Cookie
(Header에 붙여서 보내줌)
2) 단점
Web Browser가 꺼져도 Web Temp 디렉터리에 쿠키 정보가 PC에 남음.
즉 쿠키를 이용한 인증을 사용하는 사이트의 경우, 쿠키 파일만 있으면 인증 없이 로그인할 수 있다.
3. Session을 이용한 로그인 인증
- session_start();
session을 사용하려는 php 파일에서는 반드시 session_start()로 시작
1) 세션 이용 소스
# vi login_check.php
1 <?
2 session_start();
3 $DB = mysql_connect( 'localhost', 'root', 'a' ); # mysql Server 접속
4 $ret = mysql_select_db( 'test', $DB ); # DB 접속
5
6 $sql = "select * from user where id='$id' and pw=password('$pw')"; # que ry 실행
7 $result = mysql_query( $sql ); # 결과를 result에 저장
8
9 # $row = mysql_fetch_array( $result, MYSQL_NUM );
10
11 $count = mysql_num_rows( $result ); # result는 몇열인가?
12 if ( $count > 0 ) {
13 $_SESSION['id'] = $id; # session 에 id 입력
14 # setcookie('cookie', $pw, 0, '/'); # cookie 굽기, 만료시간 없음
15 }
16 header('location: http://192.168.133.142/login.php');
17
18 ?>
# vi login.php
1 <?
2 # if( !$_COOKIE[cookie] ) {
3 session_start();
4 if( !$_SESSION[id] ) {
5 ?>
6 <html>
7 <head>
8 <title> Log In </title>
9 </head>
10
11 <body>
12 <form method=POST action=login_check.php>
13 id <input type="text" name="id"><br>
14 pw <input type="password" name="pw"><br>
15 <input type="submit" value="Login">
16 </form>
17 </body>
18 </html>
19
20
21 <?
22 }
23 else {
24 echo "already login...";
25 echo "<br>";
26 echo "<a href='logout.php'> Logout </a>";
27 }
28 ?>
# vi logout.php
1 <?
2 # setcookie( 'cookie', '', 0, '/');
3 session_start();
4 session_destroy();
5 header('location: http://192.168.133.142/login.php');
6 ?>
=> 웹 브라우저가 쿠키인지, 세션인지를 알려면 WireShark를 이용해서 알 수 있다.
같은 Cookie 필드를 통해 전달하지만 값이 다름.
2) 사용자 세션 정보 in Session
리눅스 서버에 사용자별 세션 정보가 남아있다.
# cd /var/lib/php/session/
# ls
sess_v456jbkagbg41dron32km4jpc3
# cat sess_v456jbkagbg41dron32km4jpc3
id|s:5:"admin";
=> 이러한 세션 정보를 헤더에 실어 보내면 공격도 가능해진다.
4. SQL Injection을 통한 로그인 인증 우회
1) SQL에 내가 원하는 문장을 입력하는 공격
login_check.php 안에 있는 쿼리는
"Select * from user where id=' $id ' and pw=' $pw ' " 이다.
헌데 form 안의 id 항목에 [ ' or 1=1 # ] 이라는 SQL 명령을 넣으면 바로 인증이 되어버린다.
즉, id 의 우측 싱글쿼터를 막고 or 함수와 함께 참인 값을 넣은 뒤 뒤에 내용을 주석으로 처리한다면
쿼리를 통해 돌아오는 값은 무조건 참이 되는 것이다.
이렇듯, 복잡한 코드가 생길 수록 보안에 헛점이 생긴다.
2) Tip - Injection 문제
http://flack.hkpco.kr/index.php
Level 1 : ' or 1=1 #
Level 2 : ' or 1=1 )#
Level 3 : admin' )#
* Tip [ 보안 != 공격 ]
시스템 설치 및 설정 --> 서비스 운영 --> 장애 대응 및
프로그래밍 등이 기본 밑바탕이 되어야 한다.
3) 해당 공격 방어
- 솔루션
웹 방화벽
- 시큐어 코딩
특수문자 ID 금지
입력값 검증 등
[ 시큐어 코딩 ]
# vi login_check.php
1 <?
2 session_start();
3 $DB = mysql_connect( 'localhost', 'root', 'a' ); # mysql Server 접속
4 $ret = mysql_select_db( 'test', $DB ); # DB 접속
5
6 if( eregi('or', $id) || eregi('\'', $id) || eregi('#', $id) || eregi('and', $ id) ) {
7 echo "<script> alert('invalid value'); history.back();</script>";
8 exit;
9 }
10
11 if( eregi('or', $pw) || eregi('\'', $pw) || eregi('#', $pw) || eregi('and', $ pw) ) {
12 echo "<script> alert('invalid value'); history.back();</script>";
13 exit;
14 }
15
16 $sql = "select * from user where id='$id' and pw=password('$pw')"; # query 실행
17 $result = mysql_query( $sql ); # 결과를 result에 저장
18
19 # $row = mysql_fetch_array( $result, MYSQL_NUM );
20
21 $count = mysql_num_rows( $result ); # result는 몇열인가?
22 if ( $count > 0 ) {
23 $_SESSION['id'] = $id; # session 에 id 입력
24 # setcookie('cookie', $pw, 0, '/'); # cookie 굽기, 만료시간 없음
25 header('location: http://192.168.65.134/login.php');
26 }
27 else {
28 echo "<script> alert('login failed'); history.back();</script>";
29 exit;
30 }
31 ?>
'Study > 웹보안' 카테고리의 다른 글
| [10] Paros, Proxy, url 파라미터 변조 (0) | 2015.05.13 |
|---|---|
| [09] php 게시판 생성, 비정상적으로 게시글 입력, 게시판 출력 (0) | 2015.05.07 |
| [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout (0) | 2015.05.07 |
| [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더 (0) | 2015.05.07 |
| [05] 간단한 웹페이지 작성, index.html, main.css (0) | 2015.05.07 |
- 2015.03.17
1. php 연동
1) php.ini 파일 수정
# vi /etc/php.ini
457 register_globals = On
462 register_long_arrays = On
# service httpd restart
* register_globals : 전역변수 사용 가능 설정 - $id, $pw 등을 사용하기 위함
2) php 기본 사용법
<?
$var = 0; # 변수 선언 시 $ 를 붙이면 된다. type 지정 및 선언 필요 없음
?> # <- 이 안에 php 내용 삽입
3) 출력 확인
변수를 받아 출력 되는지 확인
# vi login_check.php
1 <?
2
3 echo "id: $id";
4 echo "<br>";
5 echo "pw: $pw";
6
7 ?>
login.html 에서 확인 해보면 정상적으로 작동한다.
4) php변수
- 글로별 변수 : get, post 방식 상관 없이 처리 가능
- $_GET[] : get 방식으로 데이터가 전달 된 경우
- $_POST[] : post 방식으로 데이터가 전달 된 경우
[ 예제 ]
# vi login_check.php
1 <?
2
3 echo "id: $id";
4 echo "<br>";
5 echo "pw: $pw";
6
7 echo "<br>";
8 echo "<br>";
9
10 echo "id: $_GET[id]";
11 echo "<br>";
12 echo "pw: $_GET[pw]";
13
14 echo "<br>";
15 echo "<br>";
16
17 echo "id: $_POST[id]";
18 echo "<br>";
19 echo "pw: $_POST[pw]";
20
21 ?>
- POST 방식
http://192.168.133.142/login_check.php 에서 전송하면 POST 결과 확인 가능
- GET 방식
현재 login.html 소스코드가 POST 방식이기 때문에 아래 url을 통해 확인 가능
http://192.168.133.142/login_check.php?id=asdf&pw=asdf
* Tip
php 는 컴파일이 없기 때문에 에러메세지가 따로 나오지 않는다.
눈으로 소스코드를 찾아보거나 명령어 방법으로 에러를 찾아야 한다.
2. php와 mysql
1) mysql 관련 library in php
- mysql_connect() : mysql server 접속
server : localhost
username : root
password : xxxx
- mysql_select_db() : 사용할 DB 선택
DB_name : test
file descriptor : DB id - mysql_connect() 를 통해 반환됨
- mysql_query() : 쿼리 전송
query : 실행할 쿼리
- mysql_fetch_array() : 쿼리 결과를 배열 형태로 반환
result : 쿼리 실행 결과
상수 : 배열의 형태
MYSQL_NUM - 숫자로 가져옴
MYSQL_ASSOC - field 값으로 가져옴
MYSQL_BOTH - 둘 다로 가져옴
* 쿼리 실행 결과를 가져올 수 있는 또 다른 함수
- mysql_fetch_row()
- mysql_fetch_assoc()
ex)
# vi login_check.php
1 <?
2 $DB = mysql_connect( 'localhost', 'root', 'a' );
3 mysql_select_db( 'test', $DB );
4
5 ?>
=>
# mysql -u root -p
mysql> use test;
까지 진행 된 상황.
[ 예제 ]
# vi login_check.php
1 <?
2 $DB = mysql_connect( 'localhost', 'root', 'a' ); # mysql Server 접속
3 $ret = mysql_select_db( 'test', $DB ); # DB 접속
4
5 $sql = "select * from user"; # query 실행
6 $result = mysql_query( $sql ); # 결과를 result에 저장
7
8 while( $row = mysql_fetch_array( $result, MYSQL_NUM ) ) { # row에 NULL값이 들어갈 때까지 반복
9 echo "num: $row[0] name: $row[1] id: $row[2] pw: $row[3]"; # 반복문 없다면 첫번째 열만 출력함
10 echo "<br>";
11 }
12
13 ?>
2) 인증 예제
id & pw 인증
# vi login_check.php
1 <?
2 $DB = mysql_connect( 'localhost', 'root', 'a' ) ; # mysql Server 접속
3 $ret = mysql_select_db( 'test', $DB ); # DB 접속
4
5 $sql = "select * from user where id='$id' and pw=password('$pw')"; # query 실행
6 $result = mysql_query( $sql ); # 결과를 result에 저장
7
8 #$row = mysql_fetch_array( $result, MYSQL_NUM );
9
10 $count = mysql_num_rows( $result ); # result는 몇열인가?
11 echo $count; # 조건 맞는 열의 개수 저장하여 출력
12
13 ?>
=> http://192.168.133.142/login_check.php?id=admin&pw=xxxx 확인 시 1 이 나온다. 이를 이용하여 아래처럼 꾸며보자.
# vi login_check.php
1 <?
2 $DB = mysql_connect( 'localhost', 'root', 'a' ); # mysql Server 접속
3 $ret = mysql_select_db( 'test', $DB ); # DB 접속
4
5 $sql = "select * from user where id='$id' and pw=password('$pw')"; # query 실행
6 $result = mysql_query( $sql ); # 결과를 result에 저장
7
8 #$row = mysql_fetch_array( $result, MYSQL_NUM );
9
10 $count = mysql_num_rows( $result ); # result는 몇열인가?
11 if ( $count > 0 ) {
12 header('location: http://192.168.133.142/login.html');
13 }
14 else {
15 echo "authentication fail... ";
16 }
17
18 ?>
=> 인증은 된다. but 일반적으론 tcp 세션이 끊기기 전까지 인증이 유지되어야 하는데 여기선 그렇지 못하다.
3. Web 인증 방식
1) TCP 통신
연결을 계속 유지시키지는 않음
세션을 맺고 페이지를 모두 받아오면 바로 세션을 끊는다.
2) cookie, session
인증된 사용자임을 알기 위해 서버가 제공해주는 것들
* php 내의 이미 선언 되어 있는 변수
$_COOKIE[]
$_SESSION[]
3) cookie 굽기
- setcookie()
cookie name
cookie value
expire time
path
(option) domain
(option) security
# vi login_check.php
1 <?
2 $DB = mysql_connect( 'localhost', 'root', 'a' ); # mysql Server 접속
3 $ret = mysql_select_db( 'test', $DB ); # DB 접속
4
5 $sql = "select * from user where id='$id' and pw=password('$pw')"; # que ry 실행
6 $result = mysql_query( $sql ); # 결과를 result에 저장
7
8 # $row = mysql_fetch_array( $result, MYSQL_NUM );
9
10 $count = mysql_num_rows( $result ); # result는 몇열인가?
11 if ( $count > 0 ) {
12 setcookie('cookie', $pw, 0, '/'); # cookie 굽기, 만료 시간 없음
13 }
14 header('location: http://192.168.133.142/login.php');
15
16 ?>
# vi login.html
1 <?
2 if( !$_COOKIE[cookie] ) {
3 ?>
4 <html>
5 <head>
6 <title> Log In </title>
7 </head>
8
9 <body>
10 <form method=POST action=login_check.php>
11 id <input type="text" name="id"><br>
12 pw <input type="password" name="pw"><br>
13 <input type="submit" value="Login">
14 </form>
15 </body>
16 </html>
17
18
19 <?
20 }
21 else {
22 echo "already login...";
23 }
24 ?>
html 파일을 php로 바꿔준다.
# mv login.html login.php
# vi index.html
17 <li> <a href="login.php">Log In</a> < /li>
4) logout
아래와 같이 Logout 버튼을 만들 수 있다.
# vi login.php
21 else {
22 echo "already login...";
23 echo "<br>";
24 echo "<a href='logout.php'> Logout </a>";
25 }
# vi logout.php
1 <?
2 setcookie( 'cookie', '', 0, '/');
3 header('location: http://192.168.133.142/login.php');
4 ?>
=> cookie의 value를 초기화해서 쓸모 없는 cookie로 바꿔버림.
'Study > 웹보안' 카테고리의 다른 글
| [09] php 게시판 생성, 비정상적으로 게시글 입력, 게시판 출력 (0) | 2015.05.07 |
|---|---|
| [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩 (0) | 2015.05.07 |
| [06] php 및 mysql 설치, 인증, SQL, get & post, http 헤더 (0) | 2015.05.07 |
| [05] 간단한 웹페이지 작성, index.html, main.css (0) | 2015.05.07 |
| [04] Linux 초기설정, web 개요, html, webserver 구축 (0) | 2015.05.07 |
- 2015.03.16
1. 실습 사전 준비
1) php 설치 여부 확인
# rpm -qa | grep php
2) php 설치
- php.i386
- php-devel.i386
- php-mysql.i386
- 나머지 필요 항목은 yum이 알아서 설치
# yum install -y php.i386 php-devel.i386 php-mysql.i386
# service httpd restart
# cd /var/www/html
3) php 설치 확인
php 테스트 코드
# vi test.php
1 <?
2 phpinfo();
3 ?>
http://ip/test.php 에서 페이지 제대로 작동하는지 확인
4) mysql 설치
- mysql-server.i386
# yum install -y mysql-server.i386
# service mysqld start
# mysqladmin -u root password [New_Password]
5) mysql 로그인
# mysql -u root -p
Enter Password:
2. 인증
- ID, Password
- 공인 인증서
- OTP (One Time Password)
- 금액 인증 방식 (AA)
3. SQL
SQL : Structured Query Language
- 구조화된 질의 언어
- 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 설계된 특수목적 프로그래밍 언어 (위키백과)
1) SQL 명령어 종류
DDL ( Data Definition Language) : 데이터 정의어, 데이터 변경 불가
- CREATE : DB 나 Table 생성
- DROP : DB 나 Table 삭제
- ALTER : 속성 변경
DCL ( Data Control Language ) : 데이터 제어어
- GRANT : 권한 부여
- REVOKE : 권한 제거
- BEGIN
- COMMIT
- ROLLBACK
DML ( Data Manipulation Language ) : 데이터 조작어
- SELECT : 조회
- UPDATE : 수정
- DELETE : 삭제
- INSERT : 입력
2) mysql 명령어 - DDL
- db와 table 목록 출력
mysql> show databases;
mysql> show tables;
- db 선택
mysql> use [db_name];
- table 정의
mysql> desc [table_name];
- table 생성 : 데이터를 정의
mysql> CREATE [table_name]( column1 type, column2 type, ... );
* varchar(SIZE) : 선택한 size 로 만들어짐. 대용량 일 시 속도 빠름
* text : size 자동 설정, 대용량 일 시 크기를 계산해야 하기 때문에 속도 느림
- table 삭제 : 테이블 안에 데이터가 남아 있으면 안됨.
mysql> DROP TABLE [table_name];
3) mysql 명령어 - DML
* SELECT : 조회
전체 목록 조회
mysql> Select [column_name], [column_name] ... FROM [table_name];
조건 목록 조회
mysql> Select [column_name], [column_name] ... FROM [table_name] WHERE [condition];
* INSERT : 입력
mysql> INSERT INTO [table_name] VALUES( colomn1, column2, .... )
mysql> INSERT INTO [table_name] ( [column1_name], [column2_name], ...) VALUES( [column1_data], [column2_data], ... );
* UPDATE : 수정
mysql> UPDATE [table_name] SET [column_name] = value, [column_name] = value, ...; (X)
=> 가능하지만 모든 행의 데이터가 바뀌기 때문에 조건 필수
mysql> UPDATE [table_name] SET [column_name] = value, [column_name] = value ... [WHERE condition];
* DELETE : 삭제
mysql> DELETE FROM [table_name]; (X)
=> table 전체 삭제
mysql> DELETE FROM [table_name] WHERE [condition]
[ 실습 ]
mysql> show databases;
mysql> use test;
mysql> CREATE TABLE user ( num int, name varchar(20), id text, pw text );
mysql> show tables;
mysql> desc user;
mysql> DROP TABLE user;
mysql> CREATE TABLE user ( num int, name varchar(20), id text, pw text );
mysql> INSERT INTO user VALUES( 0, 'admin', 'admin', password('1234') );
mysql> INSERT INTO user( num, id, pw ) VALUES(1, 'guest', '1234' );
mysql> SELECT * FROM user;
mysql> SELECT * FROM user WHERE num = 0;
mysql> SELECT * FROM user WHERE id = 'admin';
mysql> SELECT * FROM user WHERE id = "guest";
mysql> SELECT * FROM user WHERE num = 0 and id = 'admin';
mysql> SELECT * FROM user WHERE num = 0 or id = 'admin';
mysql> UPDATE user SET name='guest', pw=password('1234') WHERE num = 1;
mysql> INSERT INTO user VALUES( 2, 'asdf', 'asdf', password('1234') );
mysql> DELETE FROM user WHERE id = 'asdf';
mysql> quit
4. 페이지 작성
[ longin.html ] [ login_check.php ]
input : id, pw -> Auth
<┘ 성공
<┘ 실패
# pwd
/var/www/html
# vi login.html
1 <html>
2 <head>
3 <title> Log In </title>
4 </head>
5
6 <body>
7 <form method=POST action=login_check.php>
8 id <input type="text" name="id"><br>
9 pw <input type="password" name="pw"><br>
10 <input type="submit" value="Login">
11 </form>
12 </body>
13
14 </html>
# vi index.html
17 <li> <a href="login.html">Log In</a> </li>
* Server side script : 서버에서 처리한 결과만 받아볼 수 있음
- php, jsp
* Client side script : 내가 볼 수 있음
- html, Ajax, JavaScript
5. GET, POST
1) http의 stack
http -- Application Protocal
tcp ┐
ip -- 전송
Ethernet ┘
[ HTTP Header ]
- Start-line : POST, URL, HTTP/1.1
- header : 서버와의 원할한 통신 위한 정보
- 빈칸
- Message-Body : id=asdf&pw=asdf .....
이렇게 Message-Body 에 값이 숨겨져서 인수가 전달 되는 것이 POST 방식이다.
반면, header의 url에 정보를 붙여 보내는 방식이 GET 방식이다.
하지만 헤더의 크기가 정해져 있고 url 창에 노출되기 때문에 상대적으로 보안에 취약하다.
ex)
http://gall.dcinside.com/board/list/?id=girl
protocol - URL - WebApplication - ? 로 URL과 변수 구분
(=> ? 앞에 index.php 가 숨겨져 있음)
'Study > 웹보안' 카테고리의 다른 글
| [08] cookie 및 session 이용한 인증, SQL Injection, secure 코딩 (0) | 2015.05.07 |
|---|---|
| [07] php 셋팅, mysql 연동, 계정 인증, Web 인증방식, cookie 이용 인증 및 logout (0) | 2015.05.07 |
| [05] 간단한 웹페이지 작성, index.html, main.css (0) | 2015.05.07 |
| [04] Linux 초기설정, web 개요, html, webserver 구축 (0) | 2015.05.07 |
| [03] 자/후손 선택자, action, a, 부정 속성, px, %, em, css 색상, 배경 이미지, 가시속성(inline & block), 투명도, box, font, 위치속성, z-index (0) | 2015.05.07 |
- 2015.03.13
1. iptables 동작 중지
# cd /etc/sysconfig
# rm -rf iptables
# iptables -F
# iptables -X
하면 재부팅 후에 다시 동작 안함
2. 간단한 웹 페이지 작성
1) <head>
설정(폰트 등), script
2) <body>
내용
3) bootstrap
이미 만들어진 코드를 이용
다운로드 하지 않고도 Bootstrap CDN 을 head만 붙여넣어도 된다.
* Tip - Linux 기본 환경 확인
# locale
# cd /var/www/html
# vi index.html
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css">
<link href="main.css" rel="stylesheet">
</head>
<body>
<div class="nav">
<div class="container">
<ul class="pull-left">
<li> <a href="#">home</a> </li>
<li> <a href="#">sitemap</a> </li>
</ul>
<ul class="pull-right">
<li> <a href="#">sign up</a> </li>
<li> <a href="#">Log In</a> </li>
<li> <a href="#">Help</a> </li>
</ul>
</div>
</div>
<div class="jumbotron">
<div class="container">
<h1> GFriend Fan Page's </h1>
<p> I Love Girl Friends ... </p>
</div>
</div>
<div class="learn-more">
<div class="container">
<div class="row">
<div class="col-md-4">
<h3> member </h3>
<p> Introduce member .. </p>
<a href="#"> member profile </a>
</div>
<div class="col-md-4">
<h3> schedule </h3>
<p> blar blar blar ... </p>
<a href="#"> more schedule </a>
</div>
<div class="col-md-4">
<h3> empty </h3>
<p> ..... </p>
</div>
</div>
</div>
</div>
</body>
</html>
# vi main.css
.nav a {
color: gray;
padding: 14px 10px;
font-weight: bold;
text-transform: uppercase;
}
.nav li {
display: inline;
}
.jumbotron {
height: 400px;
background-image:url('https://pbs.twimg.com/profile_images/551756034780311552/Nvpilgd9_400x400.jpeg');
}
.jumbotron h1 {
color: #ee82ee;
font-size: 50px;
font-family: Arial;
}
.jumbotron p {
color: #000000;
font-size: 20px;
font-weight: bold;
}
