히파루스의 솔직한 여행 이야기

건강검진 결과를 온라인으로 확인하는 방법을 알아보겠습니다.

꽤 어렵네요 ㅡㅡ

준비물 : 공인인증서

방법 : nhis.or.kr에 로그인(회원가입불필요) > 보안프로그램 설치 > 중앙개인탭메뉴 > 건강검진대상(문진)/결과조회 

상세한 캡쳐 사진으로 알아보겠습니다.

1. 메인에서 로그인 후 

2.중앙 개인 탭을 누르면 건강검진대상(문진)/결과조회 가 보입니다.

3.확인하면 끝~

국민건강보험 홈페이지 문제점

1.메뉴가 방대해서 찾고자 하는 메뉴를 찾을수 없다.

2.통합검색은 있으나 마나하다.

3.FAQ를 통해 그나마 원하는 메뉴 위칠르 찾았으나 이마저도 현행화가 안된 옛날 자료를 그대로 서비스 중이다.

4.상담원이 FAQ 메뉴가 어디있는지 조차 모른다.

이처럼 FAQ를 어렵게 찾아들어가도 엉뚱한 곳을 가르쳐주고 있어 사람을 골탕먹이는군요 -_-

간혹 크래시오브클랜(클래시오브클랜:COC)를 하다 보면 악성 유저들을 만나볼 수 있습니다.

클랜전 상대일수도 있고 침략하러 들어간 마을 배치가 이렇게 싸가지 없이 해놓는 애들을 보면 참지말고 신고기능을 이용해 신고해줍니다.

물론 클랜에 와서 욕설을 하고 도망간다거나 하는 아이들도 마찬가지로 캡쳐 떠서 신고해주면 알아서 처리해줍니다.

제가 알기론 계정 영구정지는 아니고 3일 정도 정지되는걸로 알고 있습니다.

먼저 싸가지 스크린샷

이렇게 가운데 손가락을 왼손 오른손 날려주고 있습니다.

후훗

일단 다 털어버리고 나와서 해당 유저의 상세정보 보기에서 스크린샷~ 캡쳐를 뜹시다. 

기무치~

괘안타~ 소독했다 (영화 친구 대사 中)

그리곤 우측 하단 설정(톱니바퀴) 아이콘을 살포시 터치해줍니다.

그럼 좌측 하단 도움말 및 지원 보이나요? 터치해줍니다.

여러가지 도움말들이 나오는데 스크롤을 내려 일반을 눌러봅니다.

다른 아무거나 눌러도 될겁니다.

뭐라고 영어가 나옵니다.

우측에 Contact Us를 누릅니다.

자 여기서 우리의 억울함을 낱낱이 고해봅시다.

영어로 해도 되지만 한글로 해도 됩니다.

보이십니까? 제 유창한 영어실력

그리고 반드시 해당 유저의 스크린샷을 첨부해줍니다.

그래야만 처벌이 가능합니다.

스크린샷은 해당 유저의 상세정보와 함께 당시 욕설 마을 배치가 잘 나오게 찍어둔 스크린샷만 유효합니다. 매우 중요

그리고 전송하면 잘 받았고 처리해주겠다란 메세지가 나타납니다.

그리고 기다리면 이렇게 톱니바퀴에 빨강네모 느낌표가 뙇!

도우말 및 지원을 눌러보면 처리 결과가 나옵니다.

꺼져라 COC 악성유저~

이상 COC 클래시오브클랜(크래시오브클랜) 신고방법이었습니다.

소중한 사람이 생기거나 에니메이션의 캐릭터 덕질(덕후질)을 하고 싶다면 늘 사용하는 체크카드를 통해 이를 해결할 수 있습니다.

롯데카드에서 진행중인 스타일카드가 바로 그 서비스로 원하는 사진을 올리면 카드에 인쇄하여 보내주는 서비스입니다.

신청하는 방법은 좀 복잡하지만 투입한 노력대비 결과물이 만족스럽습니다.

에반게리온과 우리 찡돌이를 사랑하므로 전 네르프이미지와 찡돌이를 뽀샵으로 커스텀 제작한 결과물입니다.

카드 긁을 때마다 뿌듯해요~

쪽팔리면 덕후가 아니에요~

그럼 잡설 집어치우고 설명 들어갑니다.

1.www.lottecard.co.kr로 접속하여 상단 GNB(글로벌 네비게이션 바~)의 카드안내신청에 마우스를 오버해보면 저렇게 스타일카드 라고 나옵니다. 선택

2.롯데신용카드를 보유중이므로 전 체크카드를 선택해봅니다.

롯데체크카드는 두가지 정도 존재합니다.

롯데포인트 플러스 체크카드와 롯데체크카드

보시면 아시다시피 롯데포인트 플러스 체크카드는 포인트를 더블 적립이 장점이고 롯데체크카드는 롯데월드 자유이용권 50% 할인이 장점입니다.

하지만 이 두 카드의 장점은 연회비야 원래 체크카드는 없으니 장점은 아니고 SMS무료 서비스 입니다.

전 롯데카드가 있으니 롯데포인트 플러스 체크카드를 선택합니다.

3.약관 동의시 개인정보 선택 부분은 동의안함, 롯데멤버스 선택적 동의도 동의안함으로 체크, 이용권유도 동의 안함으로 체크!

4.그리고 다음을 누르면 팝업이 하나 뜹니다.

ART STYLE이 아닌 FREE STYLE을 선택하면

5.요로코롬 내 컴퓨터에서 이미지 열기가 나옵니다.

여기서 미리 준비한 이미지를 누르면 카드에 인쇄된 미리보기가 나타납니다.

6.다 선택하면 SMS서비스는 할거냐에서 무조건 해야죠? 공짜니까

만약 롯데카드를 이용중이고 SMS서비스를 이용중이지 않다면 이 체크카드 덕분에 무료로 롯데카드 사용 내역도 SMS가 날라옵니다.

그깟 300원짜리 서비스를 유료로 받아먹는 롯데카드 나빠요.

7.이후 신상정보와 계좌정보 등 입력하면 콜센터에서 연락이 오고 +3일 이내로 카드를 들고 배달원이 방문을 합니다.

어느순간 홈페이지를 보면 이상한 문자들이 잔뜩 보여지며 홈페이지가 정상 동작을 하지 않음을 발견하게 됩니다.

DB에서 쿼리를 날려보면 이런 문자열이 잔뜩 들어가있습니다.

SQL Injection공격에 당한 상황입니다.

SQL Injection에 당하는 이유는 주로 웹프로그램 개발을 안일한 생각으로 동적쿼리를 사용하여 개발하였기 때문입니다.

동적쿼리라 함은 쿼리를 날릴때 스토어드 프로시저나 정적쿼리(Parameter)가 아닌 문자열을 연결하여 쿼리를 완성하는 쉽지만 위험한 개발 방식으로 다음과 같습니다.

strSqr = "select * from member_tbl where userid = '" & testid & "'"

SQL Injection 해킹(사실 해킹 수준급도 아님)을 받게 되면 첫째로 복구할 데이터를 확인해야 합니다.

그러기 위해선 어떤 테이블이 해킹 당했는지 알아내야 하므로 이때 사용되는 쿼리입니다.

단순 확인과 함께 임시 테이블에 넣어 보다 편리하게 확인이 가능합니다.

먼저 테이블부터 생성합니다.

CREATE TABLE [dbo].[totallog_table](

[db_name] [varchar](50) NOT NULL,

[table_name] [varchar](1000) NOT NULL,

[field_name] [varchar](1000) NOT NULL,

[log_data] [text] NULL

) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

그럼 아래와 같은 테이블이 생성됩니다.

log_data만 널 허용필드입니다.

다음은 해킹된 테이블을 찾는 스크립트입니다.

sysobject와 syscolumns테이블을 이용해 해당 데이터베이스에 존재하는 모든 필드들을 검사하는 스크릅트입니다.

dbname만 자신이 사용중인 db의 이름으로 바꿔주면 됩니다.

DECLARE @TABLENAME varchar(255), @COLUMNNAME varchar(255);

DECLARE Table_Cursor CURSOR FOR

SELECT 

a.name, b.name

FROM 

sysobjects a, syscolumns b

WHERE 

a.id = b.id AND a.xtype = 'u' AND

(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167);

OPEN Table_Cursor;

FETCH NEXT FROM Table_Cursor INTO @TABLENAME, @COLUMNNAME;

WHILE (@@FETCH_STATUS = 0) BEGIN

print 'insert into dbo.INJECTIONLOG_TABLE (db_name, table_name, column_name, log_data) values (''dbname'', ''dbname.'+ @TABLENAME +''', '''+ @COLUMNNAME +''', (select top 1 ['+@COLUMNNAME+'] from '+'dbname.dbo.'+@TABLENAME+' where ['+@COLUMNNAME+'] like ''%<div style="display"%''))'

FETCH NEXT FROM Table_Cursor INTO @TABLENAME, @COLUMNNAME;

END;

CLOSE Table_Cursor;

DEALLOCATE Table_Cursor;

경기 부흥을 위해 백화점과 각종 유통사들이 모여 열었다던 코리아 블랙 프라이 데이

처음 들었을 땐 아껴뒀다 저렴할 때 사야지 했었지만 제대로 된 홈페이지 조차 없었고(공식 홈피도 단순 링크 수준) 더욱 가관인건 창렬 스러운 할인 가격.

17,880원을 무료 380원이나 깎아 주시는 우리의 블랙프라이데이의 할인율은 무려!!!!

0.9787472035794183%나 되는군요.

이맛에 쇼핑함

조건없는 LTE반값이라 해서 10년간 쓰던 KT버리고 헬로 모바일로 왔다.

금요일에 회사에 있는데 집으로 유심칩이 왔나보다.

배송 당일 개통요청 안했다고 재촉 문자가 도착했다.

"안녕하세요요 헬로모바일입니다. .... 중략 .... 신속히 개통요청해 주시기 바랍니다."

토요일 즈그들 업무도 안하는 날인데 이런 문자 받으니 좀 그렇다.

참고 월요일이 되길 기다렸다.

월요일은 번호이동 업무가 밀릴 수 있어서 2시간 이내에 안될수도 있다더라.

1시인가 2시인가 고객센터에 요청을 하고 기다렸다.

역시나 4시가 되어도 개통이 안된다.

더 기다렸다. 이러다 하루가 지날것 같아 고객센터에 문의를 했다.

"6~7경에 될것 같다"란 틀에 박힌 응답멘트가 돌아왔다.

아이폰이므로 케이스에 끼울때 여간 신경쓰이는게 아니다. 

실제로 케이스 빼내다 케이스가 부숴지기까지 했다.

퇴근길에 케이스 없이 다니기도 그리하여 꼭 6시 이전에 개통완료 되게 해달라 누누히 당부했다.

그리곤 5시 33분부터 개통 작업 진행중이라며 문자가 오기 시작한다.

한번 두번 세번.. 

뭐하는 짓인가 의아했다.

그러더니 정확히 6시가 지나고 6시 2분이 되자 성의없는 문자 2통이 날라왔다.

뭔 정보가 안맞아서 개통못했다며 겁나게 성의없는 문자 2통

고객센터에 전화를 하니 업무시간 아니라며 일방적으로 끊겨버린다.

안될것 같으면 미리 확인 전화를 줘서 개통이 지연되는 최악의 상황은 막아야 하는거 아닌가?!

사람 약올리는것도 아니고