2.1 자주 사용하는 프레임 워크 - Django
장고란 보안이 우수하고 유지보수가 편리한 파이썬 웹 프레임워크이다. MVT(Model View Template)
아키텍쳐로 아래와 같이 분류된 파일에 대해 일련의 단계를 수행합니다.
- URLs: 해당 mapper는 요청 URL을 기준으로 HTTP 요청을 적절한 뷰로 보내주기 위해 사용됩니다.
- Views: 뷰는 HTTP 요청을 수신하고 HTTP 응답을 반환하는 요청 처리 함수이다. 뷰는 Model을 통해 요청을 충족시키는데 필요한 파이썬 객체입니다.
- Model: 모델은 응용 프로그램의 데이터구조 정의, 데이터베이스 기록관리 및 쿼리를 제공하는 파이썬 객체입니다.
- Templates: 템플릿은 파일의 구조나 레이아웃을 정의하고 실제 내용을 보여주는데 사용하는텍스트 파일이다.
2.1.1 Django 실습
설치 명령어는 다음과 같다. 장고 설치 이후 django-admin으로 시작되는 명령을 할 수 있다.
pip install django
설치 후 Django -admin으로 시작하는 명령을 사용할 수 있다. 프로젝트 파일과 앱을 생성한다.
Django -admin startproject "프로젝트 이름"
Django -admin startapp "앱 이름"
이후 설치한 프로젝트 이름 > 프로젝트 이름 폴더에 들어가서 settings.py에 생성한 앱의 이름을 기재한다.
위치는 40번째 줄 #Application definition의 INSTALLED_APPS 부분에 있다.
서버 구동은 아래의 설치한 프로젝트 폴더 아래 생성된 manage.py 실행 명령어로 수행할 수 있다.
python manage.py runserver
구동 페이지를 접속할 시 장고가 정상 설치되었다는 사이트가 뜬다.
port는 8000이며 127.0.0.1:8080으로 접속한다.
*앱 애플리케이션을 생성하고 config/urls.py에 매핑해야 실행이 가능하기 때문에 해당파일과 views.index를 수정해줘야한다. 이후 SSTI 를 위한 웹페이지를 제작하겠다.
'Web hacking > 개념 정리 & 심화' 카테고리의 다른 글
| Django를 이용한 SSTI 실습 (0) | 2022.12.01 |
|---|---|
| Django 설치 및 실습 - 2 (0) | 2022.12.01 |
| Flask(jinja)를 이용한 SSTI 실습 (0) | 2022.11.15 |
| [웹 취약점]Openssl 취약한 HTTPS 프로토콜 사용 항목 조회 (0) | 2022.06.02 |
| [WEB]Blind SQL Injection 심화 정리 (0) | 2022.05.30 |
