One_Blog

날짜 : 2023년 3월 6일 오늘 수업 주제 : 운영체제의 시작과 발전 과정 오늘 배운 내용 요약 : 운영체제는 프로세스 ,하드웨어, 메모리, 파일을 관리한다. 이의 목적은 편리함, 자원관리, 시스템 오류 제거, 시스템 성능 향상 등이 있다. 최초의 컴퓨터 : 에니악 -> 탄도 계산용이었으며, 계산 결과값에 따라 사람이 일일히 선을 꽂아줘야 했음. 초기엔 컴퓨터(계산기)가 모두 거대했으나, 시간이 지나고 직접 회로가 개발된 후 컴퓨터는 비약적으로 작아지기 시작했다. 버퍼링 - 하드웨어단에서 처리 스풀링 - 소프트웨어단에서 처리 시분할 시스템 - 컴퓨터를 대화식으로 처리 유휴시간 : CPU가 노는 시간. 이 시간이 적을수록 효율이 좋은 컴퓨터임 CLI : Command Line Interface GUI ..

MacOS에서 UTM을 통해 ubuntu를 사용하시는 분들이 계실텐데요, ubuntu와 내 컴퓨터 사이에 쉽게 파일을 공유하고 싶으신 분들이 계실텐데, 자료가 많지 않아서 구글링 하시는 분들 많을거라 생각됩니다. 그래서 제가 한 방법을 알려드리겠습니다. 우선 UTM에 ubuntu를 설치해줍니다. 해당 절차는 인터넷에 정보가 많기에 제가 설명하지 않겠습니다. 그리고 UTM앱으로 들어가서 해당 화면에서 공유 폴더를 설정해줍니다. 그리고 ubuntu를 실행한 뒤 터미널 창을 열어줍니다. 그리고 해당 명령어들을 차례대로 입력해줍니다. $ sudo mkdir /media/공유폴더이름 $ sudo mount -t 9p -o trans=virtio share /media/공유폴더이름 -oversion=9p2000.L..

소스코드는 다음과 같다.  천천히 코드를 분석해보자면, id와 pw를 사용자로부터 넘겨받고, '가 입력되면 필터링한다. 그리고 id와 pw값을 SQL Query문에 집어넣고, Query문에 대한 값이 존재하면 문제를 클리어 시켜준다. 처음에 문제를 마주했을 땐,  이게 왜 어려운거지?라는 생각을 했는데.... 곰곰히 생각해보니 어떻게 풀어야할지 감이 오질 않았다. 분명 어려운 문제는 아닌 거 같은데...라고 멍 때리며 문제 풀이법을 생각하던 중, 기적같이 \가 떠올랐다. \를 사용하면 Query문에 있는 '를 SQL의 특수기호가 아닌 그저 하나의 문자로 만들 수 있기에, '없이도 SQLi를 성공시킬 수 있을 거라 믿었다. id값에 \를 줌으로써 ' and pw=부분을 Query문이 아닌 문장으로써 인..

소스코드는 다음과 같다. Query문의 결과가 1234가 나오면 문제가 풀린다. 그런데 Query를 보니, SELECT 1234 fromprob_giant where 1 인데, 해당 Query문은 아무 값을 집어넣지 않아도 1234를 결과값으로 불러오게 된다. 그러나 from 과 prob_giant가 띄어쓰기 없이 붙어있어서 제대로 Query문이 작동하지 않는다. 우리는 여기서 from과 prob_giant 사이에 문자열을 집어넣을 수 있다. 문제를 풀기 위해선 from과 prob_giant 사이에 공백을 집어넣어야 하는데, 필터가 대부분의 공백을 막고 있다. white space, \n, \r, \t , / 등등 대부분 공백 필터링에 사용할 수 있는 문자가 필터링 되어있다. 하지만 우리에겐 %를 이용한..