학습관련 질문

SQL 문법상 하나의 절을 마치면 세미콜론을 반드시 해줘야 합니다. sql 터미널 에서도 쿼리 실행을 해보셧지 않으실까요? 그때 세미콜론 입력하셨죠? 이처럼 하나의 절을 마치면 반드시 해줘야합니다.

php.ini가 아니라 php가 다운됩니다.

php.ini가 맞는데 윈도우에서 파일 확장명을 숨김처리 되어 있어서 그렇습니다.보기 > 파일 확장명 체크를 해주세요.(사진)그리고 바이러스로 잡는건 백신 프로그램에서 잡으신다는건가요?예전에 apmsetup 프로그램 설치 후 리다이렉션되는 사이트가 다른 해커에게 팔리면서 랜섬웨어 사이트가 열렸는데 현재는 그런 이슈가 없습니다.

취약환경 구축 not found 에러?

위의 질문상으로 보니 이미 해결하셧네요.ㅎ

insecure_website 에러

에러상으로는 패스워드가 틀렸다고 나오네요;;; 다시 확인해보시고, 정 안되면 Apmsetup 다시 설치하세요.

proxy switcher 다운로드 오류..

그러면 proxy switcher 말고 버프 스위트 내장되어 있는 브라우저를 사용하시면 될 것 같습니다.proxy탭에서 open browser 버튼 클릭하시면 사용 가능합니다.

취약환경 구축 not found 에러?

C:/APM_Setup/htdocs/ 디렉터리 스샷쫌 올려주실래요?

mysql 접속 에러

비밀번호 재설정을 하셧는데도 안되면 그냥 재설치를 추천드립니다.htdocs에 소스코드가 있다면 다른 곳으로 옮기고 재설치하심이 좋을 것 같네요.

test' 부분이 실행되지않습니다.

이미 Apache Monitor가 실행 중이니영상 6분 44초에 나온 부분, 작업 표시줄의 시작 프로그램 중 Apache Monitor 아이콘 더블클릭을 해서 열어주세요.

실습 2-9] request 수정하고 send를 눌렀는데 검색이 되지 않습니다.

14%20and%20length((select+jumin+customer_info+where+id='admin'))=14위의 문장에서 from이 빠져있습니다~14%20and%20length((select+jumin+from+customer_info+where+id='admin'))=14

CSRF 공격시 hidden 필드로 csrf 토큰도 넣어주면 가능하지 않을까요?

밑에 AI 답변을 참고하시면 될 듯 합니다.ㅎㅎ그러나, Ajax로 csrf 토큰 추출 및 포함 시켜 하는 우회 방법이 있긴합니다.따라서 Referer 체크까지 해주는게 안전합니다.