본문 바로가기

전체 글241

[2주차]SQL Injection SQL Injection? SQL Injection이란 사용자 입력값에 대한 필터링이 존재하지 않아(=검증 미흡) 발생하는 취약점이다. 인젝션 공격은 OWASP Top10 중 첫 번째에 속해있다. 종류 구분 - SQL Injection - Error based SQL Injestion = 논리적 에러 - Blind SQL Injection - Union SQL Injection - Stored Procedure SQL Injection 1. Error based SQL Injetion 논리적 에러를 이용한 SQL injection은 가장 많이 쓰이고, 대중적인 공격기법이다. OR 1=1 라는 구문을 이용해 WHERE절을 모두 참으로 만들고, --를 넣어줌으로 뒤의 구문을 모두 주석처리해준다. 1) 과정 .. 2021. 10. 20.
Ubuntn 20.04에 APM 설치하기 (Apache2, Mysql. PHP) 1. 우분투 시스템 내 패키지를 최신버전으로 업그레이드 Ctrl + Alt + T 를 누르거나 즐겨찾기를 등록해놓은 터미널을 열어 최신 업데이트를 진행한다. - $ sudo apt upgrade : 저장소 내 패키지 정보를 최신으로 업데이트 - $ sudo apt update : 저장소 내 패키지 정보를 바탕으로 시스템에 설치된 패키지들을 업그레이드 - $ sudo apt autoremove : 불필요해진 패키지를 자동으로 삭제한다. 2. Apache2 설치하기 - $ sudo apt install apache2 - $ sudo service apache2 start 설치 확인 명령어 - apache2 -v : 버전 확인 - service apache2 status : 서비스 상태 확인 - pwd : 아.. 2021. 10. 19.
VirtualBox를 이용하여 Ubuntu 20.04 가상 머신 설치하기, 계속하기 버튼 설치 오류 해결법 https://www.youtube.com/watch?v=kreJ5nZC32g 인터넷을 돌아다니다가 너무 친절한 동영상을 발견했다 :) 윈도우 환경에서 설치하는 방법을 안내하는 동영상이다. 동영상 설명에 VirtualBox와 Ubuntu까지 설치한다. 한글로 진행을 하면 설치를 하다가 이렇게 계속하기 버튼이 없어지는데 스터디분께서 한국어로 하면 픽셀에 밀려서 버튼이 탈출한다고 설명해주셨다. 화면을 몇번 나갔다 들어오면 다시 언어 설정창이 뜨고 바탕화면에서 installation 파일을 클릭해 다시 설치를 들어가면 해결된다. 이외의 것들은 영상을 참조해 설치하면 끝! 가상머신을 돌릴때 컴퓨터가 너무 느려져서 대책을 강구해봐야겠다. 2021. 10. 19.
PHP(2) - CSS와 PHP 사용시 화면을 미리보기 할 수 있는 codepen 혹은 replit 활용 https://replit.com/~ Log In Replit is a simple yet powerful online IDE, Editor, Compiler, Interpreter, and REPL. Code, compile, run, and host in 50+ programming languages. replit.com https://codepen.io/trending CodePen An online code editor, learning environment, and community for front-end web development using HTML, CSS and JavaScript code snippets, projects, and web applications. codepen.io C.. 2021. 10. 17.
APM? PHP란? APM이란? PHP? APM : Apache(웹서버), PHP(웹프로그래밍 언어), MySQL(데이터베이스)의 약어로 리눅스에는 APM 스택을 많이 사용한다. PHP : 웹 개발에 특화된 프로그래밍언어로 여러 한계점이 많지만 많은 유명기업들이 PHP를 기반해 운영되고 있다. 위키피디아, 페이스북 등에서 사용하고 있으며, 높은 사용률을 보이고 있다. 쉽다, 오픈소스이다. PHP를 배우기 위해선 에디터와 웹페이지가 필요하다. 원도우에 메모장같은 기능이 에디터인데, 현재는 ATOM이 가장 많이 쓰이기때문에 사이트에서 다운로드 받아 사용한다. https://atom.io/ A hackable text editor for the 21st Century At GitHub, we’re building the text.. 2021. 10. 16.
[1주차]웹서버 구조와 프록시 HTTP 프로토콜 Hypertext Transfer Protocol의 약어로 인터넷 상에서 데이터를 주고받기 위해 서버/클라이언트 모델을 따르는 프로토콜이다. 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지(HTML)나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다. HTTP를 통해 전달되는 자료는 http:로 시작하는 URL(인터넷 주소)로 조회할 수 있다. 웹서버의 구조 (1) WEB Server (2) WAS (동적 페이지) > SQL 명령 (3) DB *WEB.. 2021. 10. 16.
[Notion]네트워크 관리사 2급 실기 정리 공유 (입문-2021기출) https://courageous-name-a46.notion.site/2-cac04648a1454a9d9802d36974cc7986 네트워크 관리사 2급 네트워크 ID 구하기 courageous-name-a46.notion.site 1. 유투브 햄릿슈 강의 =실기 입문-2021기출 2. 블로그 참조 = 단답형 기출정리 3. 까다로운 문제 정리 = 연습문제 2021. 10. 16.

티스토리툴바