목록분류 전체보기 (195)

영보의 SystemOut.log

SQL Injection 취약점과 대응 방법

취약점 설명 및 사례 1.1) 취약점 설명 데이터베이스(DataBase)와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점 1.2) 사례 - ㅇㅇ포털 사이트의 URL에 거짓 코드(Query)를 삽입하면 비정상적인 화면이 노출 - DB 이름의 길이를 알아내는 SQL 코드를 삽입하면 DB이름을 찾아내고, 매개변수 값에 오류를 발생시키는 코드('+\\+"+\\+')를 삽입하여 페이지를 요청하면 카테고리 값이 변경되어 출력됨 점검 방법 2.1) 로그인 페이지 점검 가) 관리하고 있는 웹서버의 로그인 페이지로 이동 나) 아이디와 패스워드 란에 아래 문자열을 입력하여 결과 확인 // 점검 예) 아이디 : ' or 1=;-- 비..
기타 2021. 7. 13. 10:44
[JS] alert 경고창 띄우고 이전화면으로 되돌아가기

alert 경고창 띄우고 이전화면으로 되돌아가기 1. 이용 중인 이전 페이지로 돌아가기 // 페이지 열리면 alert창 즉시 실행 2. 특정 링크 주소로 되돌아가기 // 페이지 열리면 alert창 a즉시 실행
Web/JS 2021. 7. 6. 16:13
[Oracle] 오라클 MERGE INTO 사용 (MySQL: ON DUPLICATE KEY) 변환하기

MySQL 코드 (ON DUPLICATE KEY) insert into cms_main ( siteid, maintype, rollyn, rolltime, insertdate, insertuser, insertip, modifydate, modifyuser, modifyip, delyn ) values ( #{siteid},#{maintype},#{rollyn},#{rolltime}, #{insertdate},#{insertuser},#{insertip}, #{modifydate},#{modifyuser},#{modifyip},#{delyn} ) on duplicate key update rollyn=values(rollyn), rolltime=values(rolltime), modifydate=valu..
Database/Oracle 2021. 6. 5. 21:04
[Oracle] ORA-00913: 값의 수가 너무 많습니다

ORA-00913: 값의 수가 너무 많습니다 ※ 원인 : INSERT 시 입력값 컬럼 개수와 입력받는 컬럼의 갯수가 다를 때 나타나는 에러 → 입력값과 컬럼 개수를 일치시켜야함 ( SELECT INSERT와 INSERT, 서브쿼리에서도 조심할 것)
Database/Oracle 2021. 6. 5. 20:34
이전 Prev 1 ··· 10 11 12 13 14 15 16 ··· 49 Next 다음