보호되어 있는 글입니다.
Web
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
미리 만들어둔 게시판을 활용해 SQL Injection 실습 하기 [환경 만들기] 먼저, 게시판 목록이 보이는 board.php 파일에 게시판 제목으로 검색할 수 있는 검색창을 만들었다. GET 방식을 사용하여, query.php에서 글 제목(search)을 가져오도록 했고 mysql과 연동하였다. search를 정상적으로 가져왔다면 search즉, title을 기준으로 번호, title(제목), id(작성자)를 가져온다. 그 후에는 가져온 값들을 출력하기 위해 mysqli_fetch_assoc()을 활용하여 해당 값들을 출력해 주었다. search값에 'testtitle'이라는 제목을 입력했더니 query.php로 이동하여 번호, 제목, 작성자가 출력되었다. * 데이터를 한번 지운 적이 있기 때문에 목..
1. Session 이란? 이전 페이지에 있던 정보를 다른 페이지로 이동할 때 그대로 유지시키기 위해 사용하는 것이 세션과 쿠키이다. 세션은 서버에 파일로 정보를 저장하는 기능을 하고, 쿠키는 클라이언트에 파일로 정보를 저장하는 기능을 한다. 특히 세션은 로그인 정보를 서버에 저장하여 로그인 정보에 대한 보안성을 높다. 서버가 사이트에 방문하는 사용자들에게 아이디를 하나씩 부여하는데, 이를 서버의 특정 디렉토리에 넣어 저장해 두기 때문에 좀 전의 로그인 정보를 이후에도 계속 사용할 수 있다. 또한 쿠키에 사용자의 세션 ID를 저장하여 사용자를 구분하기도 한다. 2. Session 동작 원리 1) session 생성시 서버에 세션 변수가 만들어진다. 2) 이때 세션 변수의 이름은 사용자의 SESSION_I..
POST, GET은 모두 클라이언트에서 서버로 데이터를 전송할 때 쓰이는 방식으로, 값을 입력받는 것부터 php 파일에서 입력 받은 정보를 출력하는 과정까지 코드 상에서의 차이는 아래와 같다. method 부분에 POST를 넣느냐, GET을 넣느냐에 따라 방식이 정해지고 입력받은 값을 출력해주는 파일에서는 $_POST 또는 $_GET을 써 주면 된다. 이렇게 php 파일에 연결하고 값을 입력해 보면 보이는 출력값들에는 차이가 없다. 하지만 주소창에서 아래와 같은 차이를 보인다. POST 방식의 경우에는 파일명만 뜨는 반면 GET 방식에서는 어떤 변수에 어떤 데이터 값이 들어갔는지 너무 쉽게 노출되고 따라서 보안에 취약하다. 따라서 두가지 방식은 다음과 같은 특징을 지닌다. 1. POST - form 태그..
