코딩 공부

SQL Injection 이란? SQL injection 은 코드 인젝션의 한 종류로서 클라이언트의 입력값을 조작하여 해당 서버의 데이터베이스를 공격하는 방식을 말한다. 클라이언트 - 서버 구성에서 사용자가 서버에 접속하기 위해 사용하는 프로그램 또는 서비스를 뜻한다. 가장 흔한 웹해킹 방법이며 데이터베이스를 손상시키거나 중요한 정보에 접근하려 쓰인다. 이 기법은 OWASP 에서 수년 동안 보안 위협 1순위로 분류되는 만큼 주의가 필요하다. SQL in Web Pages SQL injection은 보통 웹페이지에서 사용자에게 데이터베이스에 접근하는 입력창 (username 같이)에 SQL 코드를 입력하여 admin 이 모르는 사이에 데이터베이스를 실행시킨다. 예를들어 1=1은 항상 true 값이라는것을 ..

*공부하면서 풀이과정 처럼 쓴 글입니다! 틀린 부분이 많을 수 있어요!* *이번거는 헷갈리는 부분이 여럿 있어서 코드 해석이 많이 틀렸네요ㅜㅜ 더 공부해서 수정할게요!* >Ctrl + U 1. HTML (4) 이 body 태그는 배경색을 검정색으로 설정하며 onload 로 kk 라는 자바스크립트 함수에 (1,1)을 넣어 페이지가 로드 되자마자 실행한다. key 를 누를 시 mv 함수에 (event.keyCode) 값을 넣어 실행한다. (5) font 태그는 글의 폰트, 크기, 색을 정할때 쓰인다 (HTML5에는 지원되지 않는다 -> CSS를 쓰는게 더 좋다). 위 코드는 글의 색을 은색으로, id 를 c 로 정하고 있다. (6) * 색이 노랑색이며 크기가 100 이고 id 값이 star인 * 을 프린트한..

*공부하면서 풀이과정처럼 쓴 글입니다! 틀린 부분이 많을 수도 있어요!* > Ctrl + shift + I 1. HTML(12) 태그는 웹 페이지에서의 입력 양식을 의미한다. 위 코드에선 이름이 pw인 폼을 생성한다. (13) 태그는 전체 양식을 의미하고 화면에 보이지 않는 추상적인 태그다. 이 태그의 type 속성으로 종류를 나타내고 name을 통해 데이터의 이름을 설정하며 value를 통해 기본 값을 지정한다. 따라서 위 코드에선 일반 문자를 입력할 수 있는 이름이 input_pwd 인 입력창을 만든다. type 속성 text: 일반 문자password: 비밀번호button: 버튼submit: 양식 제출용 버튼reset: 양식 초기화용 버튼radio: 한개만 선택할 수 있는 컴포넌트checkbox: ..

https://opentutorials.org/course/3085 WEB2 - JavaScript - 생활코딩 수업소개 이 수업은 https://opentutorials.org 를 만들어가면서 JavaScript에 대한 지식과 경험을 동시에 채워드리기 위한 목적으로 만들어진 수업입니다. 수업대상 이 수업은 웹 페이지를 사용자와 상호작용하게 만들고 싶은 분들을 위해서 만들어졌습니다. 게임이나 애플리케이션처럼 웹페이지를 동적으로 만들 수 있는 방법이 수업 안에 들어있습니다. html만으로 만들어진 아래의 웹페이지에 https://web-n.github.io/web1 opentutorials.org 1. Introduction HTML은 정적이며 한번 페이지에 출력되면 바꿀 수 없다. JavaScript는 ..

*공부하면서 풀이과정처럼 쓴 글입니다! 틀린 부분이 많을 수도 있어요!* >view source를 클릭 1. PHP (3) $_GET['view_source'] 여기서 $는 변수, _GET은 GET 방식으로 입력받은 변수를 뜻함. GET 방식은 URL 주소창에 변수값이 표기된다. 그래서 view source 를 클릭하면 URL이 https://webhacking.kr/challenge/web-06/ 에서 https://webhacking.kr/challenge/web-06/?view_source=1 로 변경된다. (4) if(!$_COOKIE['user']) 여기서 쿠키란 사용자의 정보를 브라우저 안에다 저장을 하는 것이다. 어떤 사이트에 로그인을 하게 되면 사용자 컴퓨터에 쿠키를 저장해 놓고 그 쿠키를..

1021 [기초-입출력] 단어 1개 입력받아 그대로 출력하기 문제 풀이: 50자 이하의 단어를 입력받고 그대로 출력하기 위해서는 char data[51] = "" 을 사용한다. char data[50]=""은 크기가 51인 char형 배열을 선언한다는 뜻이다. char data[50] = "" 을 사용하지 않는 이유는 글자 끝에는 끝을 의미하는 NULL이 들어가야하기 때문이다. #include int main() { char data[51] = ""; //크기가 51인 char형 배열을 선언하고 문자열 할당 scanf("%s", &data); //문자열 입력받기 printf("%s", data); //문자열 그대로 출력하기 return 0; } 1022 [기초-입출력] 문장 1개 입력받아 그대로 출력하기..

1011 [기초-입출력] 문자 1개 입력받아 그대로 출력하기 char: 문자 (character) 문제 풀이: char을 사용해서 문자 변수를 선언하고 scanf를 통해 문자를 입력받은 후 printf으로 그대로 출력한다. int main() { char x; //문자 변수를 선언하고 x를 저장 scanf("%c", &x); //x값을 문자로 입력받는다 printf("%c", x); //x를 출력한다 return 0; } 1012 [기초-입출력] 실수 1개 입력받아 그대로 출력하기 float: 실수 문제 풀이: float를 사용해서 실수 변수를 선언하고 scanf를 통해 실수를 입력받은 후 printf으로 그대로 출력한다. int main() { float a; //실수 변수를 선언하고 a를 실수로 저장..

비교 연산자와 Boolean 데이터 타입 Boolean 데이터 타입은 숫자와 문자열과 달리 값의 종류가 true or false, 두 종료밖에 없습니다. 위 코드는 Boolean데이터 타입을 사용하는 예제입니다. a===b는 비교연산자로 a 가 b와 같다면 true, 다르다면 false입니다. 두 수를 비교하기 위해선 JS를 사용하고 true or false를 출력하기 위해서도 JS의 기능인 document.write()을 사용합니다.