코딩 공부

SQL Injection 이란? SQL injection 은 코드 인젝션의 한 종류로서 클라이언트의 입력값을 조작하여 해당 서버의 데이터베이스를 공격하는 방식을 말한다. 클라이언트 - 서버 구성에서 사용자가 서버에 접속하기 위해 사용하는 프로그램 또는 서비스를 뜻한다. 가장 흔한 웹해킹 방법이며 데이터베이스를 손상시키거나 중요한 정보에 접근하려 쓰인다. 이 기법은 OWASP 에서 수년 동안 보안 위협 1순위로 분류되는 만큼 주의가 필요하다. SQL in Web Pages SQL injection은 보통 웹페이지에서 사용자에게 데이터베이스에 접근하는 입력창 (username 같이)에 SQL 코드를 입력하여 admin 이 모르는 사이에 데이터베이스를 실행시킨다. 예를들어 1=1은 항상 true 값이라는것을 ..

*공부하면서 풀이과정 처럼 쓴 글입니다! 틀린 부분이 많을 수 있어요!* *이번거는 헷갈리는 부분이 여럿 있어서 코드 해석이 많이 틀렸네요ㅜㅜ 더 공부해서 수정할게요!* >Ctrl + U 1. HTML (4) 이 body 태그는 배경색을 검정색으로 설정하며 onload 로 kk 라는 자바스크립트 함수에 (1,1)을 넣어 페이지가 로드 되자마자 실행한다. key 를 누를 시 mv 함수에 (event.keyCode) 값을 넣어 실행한다. (5) font 태그는 글의 폰트, 크기, 색을 정할때 쓰인다 (HTML5에는 지원되지 않는다 -> CSS를 쓰는게 더 좋다). 위 코드는 글의 색을 은색으로, id 를 c 로 정하고 있다. (6) * 색이 노랑색이며 크기가 100 이고 id 값이 star인 * 을 프린트한..

*공부하면서 풀이과정처럼 쓴 글입니다! 틀린 부분이 많을 수도 있어요!* > Ctrl + shift + I 1. HTML(12) 태그는 웹 페이지에서의 입력 양식을 의미한다. 위 코드에선 이름이 pw인 폼을 생성한다. (13) 태그는 전체 양식을 의미하고 화면에 보이지 않는 추상적인 태그다. 이 태그의 type 속성으로 종류를 나타내고 name을 통해 데이터의 이름을 설정하며 value를 통해 기본 값을 지정한다. 따라서 위 코드에선 일반 문자를 입력할 수 있는 이름이 input_pwd 인 입력창을 만든다. type 속성 text: 일반 문자password: 비밀번호button: 버튼submit: 양식 제출용 버튼reset: 양식 초기화용 버튼radio: 한개만 선택할 수 있는 컴포넌트checkbox: ..

*공부하면서 풀이과정처럼 쓴 글입니다! 틀린 부분이 많을 수도 있어요!* >view source를 클릭 1. PHP (3) $_GET['view_source'] 여기서 $는 변수, _GET은 GET 방식으로 입력받은 변수를 뜻함. GET 방식은 URL 주소창에 변수값이 표기된다. 그래서 view source 를 클릭하면 URL이 https://webhacking.kr/challenge/web-06/ 에서 https://webhacking.kr/challenge/web-06/?view_source=1 로 변경된다. (4) if(!$_COOKIE['user']) 여기서 쿠키란 사용자의 정보를 브라우저 안에다 저장을 하는 것이다. 어떤 사이트에 로그인을 하게 되면 사용자 컴퓨터에 쿠키를 저장해 놓고 그 쿠키를..