영보의 SystemOut.log

취약점 설명 및 사례 1.1) 취약점 설명 데이터베이스(DataBase)와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점 1.2) 사례 - ㅇㅇ포털 사이트의 URL에 거짓 코드(Query)를 삽입하면 비정상적인 화면이 노출 - DB 이름의 길이를 알아내는 SQL 코드를 삽입하면 DB이름을 찾아내고, 매개변수 값에 오류를 발생시키는 코드('+\\+"+\\+')를 삽입하여 페이지를 요청하면 카테고리 값이 변경되어 출력됨 점검 방법 2.1) 로그인 페이지 점검 가) 관리하고 있는 웹서버의 로그인 페이지로 이동 나) 아이디와 패스워드 란에 아래 문자열을 입력하여 결과 확인 // 점검 예) 아이디 : ' or 1=;-- 비..

최근 Kotlin 공부하면서 기존에 쓰던 블로그 편집기 Color scripter에서 코틀린을 언어를 지원하지 않아 새로운 편집기를 찾던 중, 티스토리에서 더 간단한 방법으로 코드를 삽입할 수 있어 공유해 봤습니다. [ 프로필 ] - [ 관리] [ 사이드바 ] - [플러그인 ] 현재 사용중인 플러그인 기능들이 뜹니다. "코드" 라고 검색하면 "코드 문법 강조" 플러그인 기능이 뜹니다. 마음에 드는 테마를 선택하여 적용을 누르면 됩니다. 저는 가장 가독성있고 깔끔한 Atom One Dark 테마를 선택했습니다. 다시 한번 [플러그인]에 들어가서 코드 문법 강조가 "사용중"인지 확인하고 글쓰기로 돌아갑니다. 상단바 [...] - [ 코드블럭 ] [ 언어 설정 ] 후 코드 붙여넣기 해주시면 됩니다 대충 저렇게..

오류 내용 'Publishing to Tomcat v8.5 Server at localhost...' has encountered a problem. Could not publish server configuration for Tomcat v8.5 Server at localhost. Multiple Contexts have a path of "/web". 해결 [Window] - [ShowView] - [Servers] [Servers] 에서 현재 사용중이지 않은 프로젝트 [Remove]

갑자기 뭘 잘못 눌렀는지 이상한 애들이 나와서 깜짝 놀랐습니다 얘네 없애거나 추가하는 방법을 알려드리겠습니다. 1. 상단바[Window] - [Preferences] 2. [General] - [Editors] - [Text Editors] [Show whitespace charaters] 체크박스 체크해제 끝~