반응형 [보안]/[시스코 네트워킹]34 Blind SQL injection 중요 몇가지 정리 1. and, or, &&, || 필터링일 때 xor 사용 고려. 0 XOR 0 = 0 0 XOR 1 = 1 1 XOR 0 = 1 1 XOR 1 = 0 두 결과가 다를 경우만 참인 경우를 이용. 2. database() 는 현재 사용하고 있는 데이터베이스 데이터베이스 선택 없을 때 -> select database(); = NULL use sample_db -> select database(); = sample_db 3. 데이터베이스가 두개인 것을 알았을 때, 하나는 information_schema일 것. 4. having은 꼭 group by랑 쓰지 않아도 되나, 출력되는 문에 존재하는 컬럼만 다뤄야함. 5. = 필터링 우회 -> in (where사용이랑은 별개) LIKE와 같은 느낌. 6. asci.. 2020. 9. 20. [CISCO Networking] 스위치/브리지 포트의 5가지 상태변화 스위치/브리지 포트는 다음과 같은 5가지의 상태변화를 갖습니다. 이는 스패닝 트리 프로토콜의 작동과도 연관이 있습니다. ▶︎ Disabled : 포트가 고장나서 사용할 수 없거나 네트워크 관리자가 포트를 일부러 Shut down 시켜놓은 상태 ∙ 데이터 전송 불가능 ∙ 맥 어드레스 러닝 불가능 ∙ BPDU 송수신 불가능 ▶︎ Blocking : 스위치를 맨 처음 켜거나 Disabled 되어 있는 포트를 관리자가 다시 살린 상태. 이 상태에서는 데이터 전송은 불가능하고 오직 BPDU만 송수신이 가능하다. 스패닝 트리의 3가지 선정 과정이 이 블로킹 단계에서 이뤄진다. ∙ 데이터 전송 불가능 ∙ 맥 어드레스 러닝 불가능 ∙ BPDU 송수신 ▶︎ Listening : 블로킹 상태에 있던 스위치 포트가 루트포트.. 2020. 9. 18. [CISCO Networking] STP의 세가지 동작 스패닝 트리 프로토콜(Spanning Tree Protocol, 줄여서 STP)이 동작하는 데 있어서 기본적인 세 가지 과정을 갖습니다. 1. 네트워크 당 하나의 루트 브리지(Root Bridge)를 갖는다. 라우터에 의해 네트워크가 나눠지게 되고 라우터는 브로드캐스트 도메인을 나누는 역할을 해주므로, 즉 하나의 브로드캐스트 도메인에 하나씩의 루트 브리지가 있습니다. 2. 루트 브리지가 아닌 나머지 모든 브리지를 Non Root Bridge라고 하는데, 이 Non Root Bridge당 하나씩의 루트포트를 가져야 한다. 루트 포트란 루트 브리지에 가장 빨리 갈 수 있는 포트를 말합니다. (Path Cost로 측정) 3. 세그먼트 당 하나씩의 Designated Port를 갖습니다. 세그먼트란 브리지 또는.. 2020. 9. 17. [CISCO Networking] 스패닝 트리 프로토콜 스패닝 트리 프로토콜 (Spanning Tree Protocol = STP) : 스패닝 트리 알고리즘을 사용하는 프로토콜. 스패닝 트리 알고리즘 : 스위치나 브리지에서 루핑을 막기 위한 작업 ( 두 경로 중 한 경로를 끊음 ) 스패닝 프로토콜을 이용하기 위한 개념 1. Bridge ID 말그대로 브리지의 아이디. 브리지나 스위치들이 통신할 때 서로를 확인하기 위해 사용. 스위치에서도 브리지ID라고 부름. 구성은 8바이트(64비트)이며, 2바이트(16비트)는 Bridge Priority 값 나머지 6바이트(48비트) 는 해당 장치의 맥주소. Bridge Priority는 디폴트로 2의 16승의 중간값인 32768을 사용. 즉 아무런 구성 없는 스위치/브리지의 Bridge Priority는 32768. 2... 2020. 9. 16. 이전 1 2 3 4 5 6 7 ··· 9 다음 반응형