do9dark

SQL Injection 공백을 우회할 수 있는 방법 중에 한 가지. SELECT id,pw FROM user WHERE id='admin' AND pw='admin' OR '1'='1';위와 같은 Query를 실행할 경우 붉은색으로 표시된 부분에 공백을 사용하지 못할 경우 SELECT id,pw FROM user WHERE id='admin' AND pw='admin'/*!OR*/'1'='1';SELECT id,pw FROM user WHERE id='admin' AND pw='admin'/*!12345OR*/'1'='1';다음과 같이 사용할 수 있다. MySQL Server supports some variants of C-style comments. These enable you to write c..

- Local Time Zone 설정 # tzsetup - 현재 날짜/시간 설정 # ntpdate -u pool.ntp.org 부팅 시 자동 실행하도록 설정 # echo 'ntpd_enable="YES"' >> /etc/rc.conf ntpd 실행 # service ntpd start (enable time daemon now)

- 초기 설정 값 - Dynamic IP 설정 및 hostname 변경# cat /etc/rc.confhostname="DO9"ifconfig_DEFAULT="DHCP" - Static IP 설정# vi /etc/rc.confifconfig_DEFAULT="STATIC"ifconfig_ue0="inet 192.168.1.9 netmask 255.255.255.0"defaultrouter="192.168.1.1"