프로그램 개발 및 보안

(세종대학교) 데이터베이스 보안 - 수업 정리 내용3.1. 관계형 데이터베이스 (RDB) 개요3.1.1. RDB 정의 및 예시정의1970년대 IBM의 커드가 제안한 관계형 모델을 바탕으로 개발관계형 모델 : 실제 세계의 데이터를 수학적 논리 관계 개념을 사용하여 행열로 표현한 표와 행열의 상관관계로 정의하는 데이터 모델예시관계형 데이터베이스를 제안하는 다양한 DBMS 존재상용 프로그램오라클, MS SQL server, IBM의 DB2 등프리웨어MariaDB, PostgreSQL, SQLite 등3.1.2. RDB 특징특징에 대한 장점단순한 표 형태로 데이터 저장사용자가 이해하기 쉬움SQL 이용하여 저장된 데이터 관리쉬운 데이터 이용응용 프로그램 변경 없이 데이터 항목 쉽게 확장 가능다양한 보안 기능 제공..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용2.1. 데이터베이스 시스템 환경2.1.1. 데이터베이스 관리 시스템DataBase Management System (DBMS)데이터베이스를 관리하고 사용자의 데이터 처리 요구를 수행하는 시스템다양한 관점의 사용자가 보낸 DDL, DML, DCL 처리해서 데이터베이스에 접근DBMS 구성 모듈데이터 정의어 컴파일러데이터 정의어로 작성된 스키마 정의 해석저장 데이터 관리자의 도움을 받아 새로운 데이터베이스 구축 및 스키마의 정의를 데이터 사전에 저장데이터 조작어 프리컴파일러응용 프로그램에 삽입된 데이터 조작어를 추출하여 DML 컴파일러에 전달관련 없는 코드는 해당 언어의 컴파일러로 전달데이터 조작어 컴파일러데이터 조작어로 작성된 데이터 처리 요ㅛ구를 분석하여..

(세종대학교) 데이터베이스 보안 - 수업 정리 내용1.1. 데이터베이스 (DB) 개념1.1.1. 데이터베이스 관련 용어데이터현실 세계에서 단순하게 관찰되거나 측정되어 수집된 사실이나 값정보데이터를 처리하여 생성된 의미있는 새로운 결과물정보 시스템데이터 처리를 수행하여 의사 결정자에게 유용한 정보를 만들어주는 시스템데이터베이스정보 시스템 내에서 조직 운영에 필요한 데이터를 수집하여 저장 및 관리하는 것1.1.2. 데이터베이스의 필요성데이터베이스정보 처리를 위해 조직 운영에 필요한 데이터 보관데이터 중복, 관리의 어려움 등의 문제 해결이유기술적 측면 이유데이터 중복으로 인한 데이터 일관성 유지 어려움데이터 접근에 대한 관리 및 통제 필요데이터 파일과 프로그램 간의 종속성으로 인해 비효율적데이터가 여기저기 흩..

여러분은 '말해 보카'라는 앱을 알고 있는가? 다들 시험을 위한 영어 공부가 아닌, 오로지 영어 회화를 위한 공부를 하려고 알아 보았다면, 스픽이나 산타토익 등 앱을 들어 봤을 것이다. 말해보카도 마찬가지이다. just 영어 공부를 위한 인공지능 앱이고, 이걸 사용하게 된 계기는 다른 앱들을 사용해보지 않았을 시점에서 당장 영어 공부가 하고 싶어서였다. (사실 3가지 앱을 비교 후 구매하지 않은 것은 살짝 후회됐다. 여러분들은 꼭!) 장단점을 3가지씩 구분지어 소개해보겠다. 장점 1. 앱을 굉장히 귀엽게 만들었다. (생각보다 중요한게 앱이 동적이고, 랭크 제도로 공부하는 느낌을 덜 준다.) 2. 어휘, 문법, 듣기로 유형이 나눠져 있다. (원하는 분야를 집중해서 공부하기도 용이하고, 공부하는데 필요한 큰..

2024년 새해가 밝고, 대부분은 올해 전역을 하므로 전역의 해가 밝았다면서 신나하던 중... 선임 한 명과 나는 군대에서 의미 있는 시간을 쓰자고 (사실 시간을 녹이자고) 새해 목표 및 계획을 세우기 시작했고, 그 중에 있던 컴퓨터활용능력 1급을 준비하던 이야기이다. 두 번째 휴가 복귀 후, 한 달 조기진급이 되어서 상병 1호봉이 된 시점에 시험 공부를 시작했다. (24.02.01에 복귀) (선임은 상병 6호봉) 2주 정도 남은 시기에 접수하면서 바로 필기 공부 시작! 책은 '시나공 컴활 1급 필기 2024 총정리' 책이다. 필기 공부법은 무조건 기출 공부이다. 책에서 필기에 나올 내용을 3단원에 나눠 240개 정도의 유형으로 나눠서 설명한 후, 그 유형에서 나오는 기출 문제 하나씩 보여주고, 마지막에..

Ctrl 관련 ⭐⭐⭐ Windows Ctrl과 Mac Command랑 비슷 Ctrl + 방향키 ⭐⭐⭐ 텍스트에서 단어 기준으로 이동 Ctrl + Shift + 방향키 ⭐⭐ : 해당 단어를 선택 (드래그) Ctrl + 숫자 ⭐ 브라우저에서 해당하는 탭으로 이동 가끔 쓰고, 생각보다는 불편 Ctrl + A ⭐⭐⭐ 전체 선택 (마우스 왼쪽 세번 클릭이랑 같음) (참고로 두번 클릭하면 단어 기준으로 텍스트 선택) Ctrl + B ⭐ 볼드체 Ctrl + C ⭐⭐⭐ 복사 Ctrl + F ⭐⭐⭐ 검색 기능 (원하는 텍스트 찾기 쉬움) Ctrl + S ⭐⭐⭐ 현재 파일 저장 습관화 중요!! (물론 vs code는 자동 저장 기능 있음) Ctrl + V ⭐⭐⭐ 붙여넣기 Ctrl + X ⭐ 잘라내기 코드 이동 시킬 때 사..

일단 1번문제는 코드를 보라고 하길래 코드를 봤다. 들어가서 봤더니 지금 level이 쿠키 안에 담겨져 있는데 이게 숫자가 아니거나 4보다 크거나 같으면 1로 설정하고 3보다 크면 풀린다고 되어있다. 그래서 원래 사이트의 쿠키를 살펴보니 user_lv이란 애가 1로 되어있는 것을 확인했다. 얘를 3.5로 바꾸니 풀렸다. solve → 쿠키 값을 3.5로 변경

What you have to do: Inject the following JavaScript command: alert(document.domain); Solve 일단 간단하게 ">

What you have to do Inject the following JavaScript command: alert(document.domain); Solve 먼저 평소와 같이 script 구문을 입력해보았더니 아래와 같은 코드를 확인할 수 있었다. 아래 charset으로 euc-jp가 있는 것을 알게되었다. 뭔소린지 모르겠어서 힌트를 봤는데 utf-7을 이용한 xss란다... 검색해서 쳐보니 지금 브라우저들은 utf-7을 지원하지 않아 못풀 것 같았다. 홧김에 html 코드를 수정해봤는데 풀렸다.(onclick 이용) input 태그 안에 onclick=”alert(document.domain);”을 넣고 새로고침한 후 입력창을 몇 번 클릭하니 풀렸다.(이렇게 풀어도 되나..?ㅎㅎ)

What you have to do: Inject the following JavaScript command: alert(document.domain); Solve 아무값이나 입력해보니 아래와 같이 url로 만들어주는 것 같다. 코드를 확인해보니 href로 내가 만든 url을 띄워준다. 따라서 url로 javascript를 실행시켜주는 javascript scheme을 사용하면 된다.(xss-game 6에서 사용) javascript:alert(document.domain)을 입력하고 이 url을 눌러준다. 2021.07.19 - [write-up/XSS-game write-up] - XSS game level 6 - Follow the 🐇​ ->xss-game 6번 라업