새로운 공간

보호되어 있는 글입니다.

일반적인 SQL 인젝션이 막혀서 그 시그니처를 회피하는 방법 (+or+ , %27union) blind --> where 절 이하의 참/거짓 구분을 할 수 있고 공격자가 제어할 수 있다면, 기존 SQL의 필터링 시그니처를 사용하지 않고 에러 메세지를 확이하지 않고//// 공격을 감행한다. substring() : 전달받은 문자열에 특정 위치/길이 만큼의 값을 변환하는 함수 substring("abc", 2, 1) > 결과값 : b *abc : 문자열(입력값) * 2 : 문자열의 시작 위치 * 1 : 읽어드릴 문자열의 길이 substring("abc", 2, 1) = b ; 반환값이 T(1) 값을 출력 substring("abc", 2, 1) = b ; 반환값이 F(0) 값을 출력 ------실습 1 'a..

SQL -> DBMS에서 사용하는 언어(Structured Query Language) * DBMS : CRUD DB : 구조적 데이터를 저장하는 컨테이너(파일 or 파일 모음) Table : 특정한 종류의 데이터를 구조적 목록으로 묶은 것 > 기본 데이터 타입 : 정수 / 실수 / 논리 / 문자 DB 운영 방식 / 규칙 -> 스키마 : DB, 테이블 레이아웃 및 속성 정보, 데이블에는 특성과 속성이 있어서 데이터 저장 방식을 정의한다. 특정(기능)과 속성 : 객체 세로 : 열->테이블 내의 각 필드, 특정한 정보 조각을 담는 역할 : 인덱스 번호 가로(행) : Primary key(!!중복되면 안됨)에 의해 접근할 수 있는 데이터의 묶음 : 객체명 ROW : RAW->Meta * RAW : 2/bin ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.