One_Blog

오늘은 정말 간단하게 SQL Injection 취약점에 대해서 알아보도록 하겠다. 웹애플리케이션의 대부분의 취약점은 사용자의 입력으로부터 발생한다. 그리고 웹 애플리케이션의 대부분은 입력란에 입력을 하는 사용자가 신뢰할 수 없는 사용자던, 신뢰할 수 있는 사용자던 상관없이 입력을 받아들인다. 물론 입력값을 받아들이는 과정에서 대부분 필터링을 거치지만, 입력 자체는 자유롭게 할 수 있기에, SQL Injection이라는 고전 취약점이 아직도 활개를 칠 수 있다. SQL Injection? 말 그대로 , SQL 삽입 취약점이다. 예를들어, 웹 페이지에서 사용자의 입력을 SELECT * FROM members WHERE id='사용자 입력' and pass ='사용자 입력'; 과 같은 식으로 받아들인다고 가정..

오늘은 MYSQL에서 테이블의 값을 수정하고, 삽입하고, 제거하고, 조회해주는 ( UPDATE, INSERT, DELETE, SELECT)에 대해서 알아보겠다. 먼저 INSERT에 대해서 알아보자. INSERT는 원하는 테이블에 값을 삽입하는 MYSQL 구문이다. 형식은 INSERT INTO 테이블 이름(필드이름1, 필드이름2 ...) VALUES(데이터1, 데이터2); 와 같은 형식으로 이루어진다. 만약 members테이블에 필드 id(INT), pw(VARCHAR)에 각각 1,wonjun이라는 값을 삽입하려한다면, 구문을 어떻게 써야할까? (스스로 작성해보기) 정답은 INSERT INTO members(id,pw) VALUES(1,"wonjun"); 이다. id값은 INT의 형태로 존재하기에 그냥 넣..

우선 이 글을 눌렀다는 것부터, 데이터베이스, MYSQL이 무엇인지 알고있고, 단순히 문법에 관해 알기 위해 왔다고 생각하고 글을 쓰겠다. MYSQL 구문 시작합니다. 데이터베이스에 정보를 저장하기 위해선, 우선 데이터베이스를 만들어야합니다. CREATE DATABASE DB이름; 나의 경우엔 CREATE DATABASE TOPIC; 명령어를 통해 TOPIC이라는 이름을 가진 데이터베이스를 생성하였다. 이렇게 데이터베이스를 생성한 후엔, 무엇을 만들어야할까? 그렇다, 바로 "테이블"을 만들어야 한다. 테이블은, "표" 정도로 생각하면 편하다. 테이블(표)를 만들기 위해, 우선 내가 만든 DB안으로 들어가주도록 하겠다. USE DB이름; 명령어를 통해서 내가 만든 DB에 접속한다. 나의 경우엔 USE TO..

Web과 브라우저는 서로 통신을 하고, 정보를 주고 받기 위해 요청과 응답이라는 것을 한다. 일반적으로, Browser가 Server에게 보내는 것을 요청, 그 요청에 대해 Server가 Browser에게 보내는 것을 응답이라고 한다. 그렇다면 이 요청과 응답에는 어떤 정보가 담겨있고, 또한 어떤 형태로 주고 받아 질까? 오늘은 이 요청과 응답에 대해 알아보도록 하겠다. 일반 적으로 브라우저가 보내는 요청을 Request, 서버가 보내는 응답을 Response라고 칭한다. 이렇게 서로 리퀘스트와 리스폰즈를 주고 받는 것을 HTTP 통신이라고 한다. (서로 보내는 데이터가 암호화 되면 HTTPS 통신이라고 한다.) HTTP 통신 중 우선 요청, 즉 리퀘스트(REQUEST)에 대해 먼저 알아보도록 하자. (..