본문 바로가기

전체 글241

[JS] Document 객체 사용하기, html-input [type], trim http://www.tcpschool.com/javascript/js_dom_document 코딩교육 티씨피스쿨 4차산업혁명, 코딩교육, 소프트웨어교육, 코딩기초, SW코딩, 기초코딩부터 자바 파이썬 등 tcpschool.com HTML TYPE 모음 String.prototype.trim() trim() 메서드는 문자열 양 끝의 공백을 제거합니다. 공백이란 모든 공백문자(space, tab, NBSP 등)와 모든 개행문자(LF, CR 등)를 의미합니다. 2022. 6. 13.

[tomcat] 포트 에러, Several ports (8005, 8080, 8009) required by Tomcat v9.0 Server at localhost are already in use. 🔥 에러문 Several ports (8005, 8080, 8009) required by Tomcat v9.0 Server at localhost are already in use. 🔥 해결 방안 netstat -p tcp -ano taskkill /f /pid 3034 해당 프로세스를 조회해 열려있는 포트를 kill로 닫아준다. Pid를 매번 조회해 닫아줘야한다. 2022. 6. 13.

[Cent os] Oracle 에러 해결 및 Tomcat & Oracle 서버 연동 및 구축 --기본 가이드 라인 참고 사이트-- https://bziwnsizd.tistory.com/70?category=1029541 [Centos 웹 서버 구축] Oracle DB 설치 및 계정 생성 목차 jdk 및 java 환경변수 설정 tomcat 설치 및 환경변수 설정 Oracle DB 설치 및 계정 생성 웹서버 및 DB서버 연동 Editplus 연동 DB서버 구축 의존 라이브러리 설치 yum -y install compat-libstdc++-33.x86_6.. bziwnsizd.tistory.com --도움이 많이 된 접속 test jsp 링크-- https://infotake.tistory.com/71 JSP Oracle JDBC 데이터베이스 연결 예제 촌놈입니다! 개발을 하다보면 최신모델 및 버전도.. 2022. 6. 5.

[웹 취약점]Openssl 취약한 HTTPS 프로토콜 사용 항목 조회 [ Openssl 사용 ] 가끔 ssllab이 안먹는 사이트는 openssl로 수행해줘야하는데 아래의 명령어로 HTTPS 프로토콜을 조회할 수 있다. https://www.ssllabs.com/ssltest/ C:\Users> openssl s_client -ssl3 -connect [target_host:port] C:\Users> openssl s_client -ssl3 -connect secureroot.co.kr:443 **참고 링크 http://www.secureroot.co.kr/sroot/resource/post/002/ 시큐어루트 * (평가항목 설명) 취약한 버전의 암호 프로토콜 사용 시 암호화된 통신 내용이 유출될 수 있어 취약한 버전의 SSL(SSL 2.0, 3.0) 사용 여부를 점검 .. 2022. 6. 2.

[Oracle]The package oracle-database-xe-21c needs to be reinstalled, but I can't find an archive for it. issue 해결 🔥 에러문 The package oracle-database-xe-21c needs to be reinstalled, but I can't find an archive for it. 🔥 해결 방안 에러가 뜨면 아무것도 못하는데 https://askubuntu.com/questions/122699/how-to-remove-package-in-bad-state-software-center-freezes-no-synaptic How to remove package in bad state, software center freezes, no synaptic When 'Update Manager' starts running, it tells me that I need to do a 'Partial Upgrade',.. 2022. 6. 2.

[안드로이드]OKHTTP Pinning Bypass 2-1 OKHTTP란? Okhttp는 REST API, HTTP 통신을 간편하게 구현할 수 있도록 다양한 기능을 제공해주는 java 라이브러리다. “Square"라는 회사가 만든 OkHttp 라이브러리는 Retrofit(서버와 클라이언트 간 http 통신을 위한) 라이브러리의 베이스가 된다. OkHttp를 이용하면 간편하게 몇 줄의 코딩으로 REST 호출을 전송, HTTP 기반의 요청, 응답을 처리할 수 있다. OkHttp는 오픈소스로 공개된 소프트웨어이며, 깃허브에 가면 소스코드를 볼 수 있다. (링크 : OkHttp 깃허브 리파지토리) Retrofit은 가능한 경우 OkHTTP를 자동으로 사용합니다. Volley를 OkHTTP에 연결하는 Jake Wharton 의 Gist가 있습니다. 2-2. OKH.. 2022. 5. 30.

[WEB]Blind SQL Injection 심화 정리 1-1) 아래 2가지는 일반적으로 웹 서버 권한으로 사용할 수 있는지? Mysql Sleep, oracle dbms_pipe.receive_message를 사용할 수 없다. 웹 어플리케이션과 연동되는 데이터 베이스의 접근권한이 최소화된다 **오라클 데이터 베이스의 경우 클라이언트 해석을 위한 JDBC와 포트가 필요한데 해킹 툴 중엔 내장되어있는 경우도 있다. 오라클 내에서 실제로 허용 함수들을 쭉 확인할 수 있다. [예시] SELECT * FROM USER_SOURCE WHERE TYPE = 'FUNCTION' AND TEXT LIKE '%substr%' ; 1-2) Order by를 pstmt에 사용 할 수 있는지? Prepare statement는 효율적인 클라이언트/서버 바이너리 프로토콜을 활용합니.. 2022. 5. 30.

[WEB]Blind SQL Injection 사용 간단 실습 & 정리 1. Blind SQL Injection 1-1 SQL Injection 개념 □ 사용자의 입력 값에 대한 검증이 미흡하여 발생하는 취약점으로 SQL문을 삽입해 동작 시킴으로써 인증을 우회하거나 데이터 베이스에 있는 중요한 정보들을 직접적으로 추출할 수 있다. 보통 개인정보나 파일 등의 민감한 데이터들이 보관되어있기 때문에 위험도가 높은 취약점으로 분류된다. □ SQL injection의 분류로는 Union SQL Injection, Error based SQL Injection, Blind SQL Injection으로 크게 세가지로 나뉜다. SQL문의 결과가 화면에 안 나오는 경우는 로그인 페이지, 아이디 중복 체크 등이 있고 이 경우 Blind SQL Injection를 사용한다. SQL문의 결과가 .. 2022. 5. 30.

[ios] 3uTools를 이용한 14.8이하 아이폰 탈옥 아이폰 14.8이하 탈옥을 손쉽게 수행할 수 있는 방안이다. 아래는 3utools 설치 후 실행되는 화면이다. tool box에 들어가 탈옥을 위해서는 가장 하단의 jailbreak를 클릭해 진입한다. 원하는 탈옥 툴을 선택한 후 Start Jailbreak를 눌러 탈옥한다. Apple ID, PW를 입력하는 화면이 뜨고, 입력 시 정상적으로 진행되는 것을 볼 수 있다. 원도우 자체 보안이나 V3등이 깔려있으면 탐지 후 막힐 수 있으니 삭제한 후 진행한다. 과정완료 시 unc0ver가 아이폰에 깔린다. 그럼 앱에 들어가서 jailbreak 버튼을 눌러 탈옥을 한다. 100%가 되면 손쉽게 탈옥 성공, 아이폰은 완탈이 불가하기 때문에 최대한 간단한 툴을 찾아 이렇게 전원이 꺼졌을 시 새롭게 탈옥을 해줘야한.. 2022. 5. 30.

이전 1 ··· 7 8 9 10 11 12 13 ··· 27 다음

티스토리툴바