yumyum

키워드 정리 및 보충 인코딩 : 언어의 약속을 처리하는 방식 [인코딩 종류] 아스키(Ascii) : 7비트 데이터에 대한 인코딩 표준. 이는 알파벳과 특수 문자 등을 표현할 수 있음 유니코드(Unicode) : 최대 32비트로 표현 [프로토콜] 네트워크 통신 TCP/IP 웹 애플리케이션 HTTP 파일 FTP 네트워크 포트 : 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화된 장소 CR : Carriage Return (\r) : 현재 커서를 줄 올림 없이 가장 앞으로 옮기는 동작 LF : Line Feed (\n) : 커서는 그자리에 그대로 둔 상황에서 종이만 한 줄 올려 줄을 바꾸는 동작 CRLF : 줄바꿈 [웹 프로토콜] HTTP : 평문화 되어있음 (포트번호 80) HTTPS : HTTP +..

[웹 서비스] 프론트엔드 : 이용자의 요청을 받는 부분 => 웹 리소스로 구성(페이지가 보여주고있는 정보들을 명시) 백엔드 : 요청을 처리하는 부분 [웹 리소스] ex) http://yum.io/index.html 의 주소일 때, yum.io에 존재하는 /index.html 경로의 리소스를 가져오라는 의미 모든 웹 리소스는 Uniform Resource Identifier(URI)를 가지고 이로 식별한다 {웹 리소스 종류} - Hyper Text Markup Language (HTML) : 웹 문서의 뼈와 살을 담당. 태그와 속성을 통한 구조화된 문서 작성을 지원 - Cascading Style Sheets (CSS) : 웹 문서의 생김새를 지정. 웹 리소스들의 시각화 방법을 기재한 스타일 시트. 글자의..

[server-side includes ssl injection] ssii.php ssii.shtml @evall //exec cmd == ## SQL 인젝션 123 title genre year character SELECT TITLE, R, C, G, L FROM MOVIES ; SELECT TITLE, R, C, G, L FROM MOVIES WHERE ID=3; $a=G.I SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*'$a'*; => G.I 검색했을때 값나오게하는 구문 유추 DB -> TABLE => 열갯수 확인 mysql_conli("SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*' ' or 1=1 ; ..

yulim => alert로 test문자 띄우기(로그인 firstname) 이미지 넣기 bee-box에서 이미지가 있는 경로 확인 bWAPP에서 Firstname : bee Lastname : bug 로그인 -> HTML injection GET으로 Hack -> # => 이미지 있는 경로를 로그인 firstname에 넣기 넣어진 모습 => 외부 링크 사진 가져오고 싶다면 로 로그인! ** 나는 파이어폭스에서는 가져와지지 않아서, Burp Suite -> Proxy -> Open browser 로 사이트 열어서 bWAPP 접속해서 진행시켜주었다 외부 링크 사진 넣어지는 모습 bWAPP security levle을 medium으로 바꾸는 순간 저 명령어들이 안먹힌다, 그래서 인코딩 디코딩을 이용하여 우회해..

### 테이블 관리, 생성 1. 데이트베이스 생성 : 왼쪽 상자 > 새로생성 > 데이터베이스 > 이름 지정 2. 테이블 생성 : 생성한 데이터베이스 우클릭 > 새로생성 > 테이블 => 테이블에서 데이터 유형 Null 허용 등 옵션값을 부여할 수 있다 ### SQL DML (데이터 조작)//테이블 안의 데이터 INSERT삽입 UPDATE수정 SELECT-조회 DELETE-삭제 DDL(데이터 정의)//테이블 CREATE -생성 ALTER-수정 DROP-삭제 DCL(데이터 제어)//DB GRANT-허용 REVOKE-수정 DENY-거부 ### 쿼리에서 테이블 관리, 생성 SELECT * FROM memberTBL ; # SELECT 열이름(*은 모든걸 다 본다) FROM 테이블이름 SELECT memberID,..

#### 문자열 # 문자열은 리스트와 비슷한 사용 형식을 갖는다 # ll = ['민','병','욱','개','잘','생','김'] # print(ll[2]) ss = '민병욱 개잘생겼다.' print(ss[0]) print(ss[0:4]) print(ss[:5]) print(ss[3:]) # 리스트와 동일하게 첨자를 이용해 자리값 출력 ss = '민병욱' + '개잘생겼다' + '똑똑하다' print(ss) # 더하기 연산 print(ss * 4) # 곱하기 연산 print(len(ss)) # 문자열의 길이 출력 len() # 문자열 각 문자 뒤에 다른 문자 입력 for문 ss = "민병욱잘생기고똑똑하다" sslen = len(ss) # 문자열의 길이 값을 for문의 끝값으로 활용 for i in rang..

1. 리스트 # 리스트 # 여러개의 변수를 하나로 묶어준 것 # 단독으로 사용하기 보단 for, while 반복문과 함께 응용해서 사용함 # 변수를 사용하는것과 거의 동일함 # 리스트의 이름 짓는것도 변수와 동일함 # 자바, c "배열", "array" # 배열은 한가지 데이터 형식만 만들 수 있음 # 리스트는 여러가지 데이터 형식도 하나의 리스트로 묶을 수 있음 """형식 aa = [10,20,30,40] """ # 단순 변수 사용 # 4개 변수 합 구하기 a,b,c,d = 0,0,0,0 sum = 0 a = int(input("1번째 숫자 : ")) b = int(input("2번째 숫자 : ")) c = int(input("3번째 숫자 : ")) d = int(input("4번째 숫자 : ")) s..

# while이란 for문처럼 어떤 실행문을 반복할 때 사용 # for의 경우에는 range() 횟수로 반복문 제어 # while문은 조건식을 만들어 조건이 성립될 때까지 반복문을 실행 """형식 변수 = 0 (시작값) while 변수 # while문 반복 : 1 # while문 반복 : 2 # while문 반복 : 3 # while문 반복 : 4 # w..