newprog

오늘은 SQL Injection 유형들을 살펴보겠다. 본 포스트는 책 - [웹 모의해킹 및 시큐어코딩 진단가이드]를 참고하였다. 웹 모의해킹 및 시큐어코딩 진단가이드저자 최경철, 김태한출판 SECUBOOK발매 2014.04.07. ​1. 논리적 에러를 이용하는 SQL Injection​에러가 발생되는 사이트(즉, 에러의 내용이 사용자에게 보이는 사이트)에서 에러정보를 이용하여 데이터베이스 및 쿼리 구조 등의 정보를 추측할 수 있다. SELECT * FROM Users WHERE Username='$username' AND Password='$password'위의 $username 부분과 $password 부분에 참 조건을 수행하는 문장을 삽입하여 계정과 암호 없이도 우회 가능하다.SELECT * FROM..

일단 피보나치 수열의 기본 공식은 이것이다. 이 공식을 사용하는 기본 메소드를 작성해 보면 ------------------------------------------------------------------------------------ /** * n번 째 피보나치 수열의 값을 찾아줌. * @param n 피보나치 수열의 인덱스 * @return 피보나치 수열의 값 */ public static long fibonacci(int n) { long fib0 = 0; long fib1 = 1; long fib2 = fib0 + fib1; for (int i = 2; i

JAVA 스트링 클래스 메소드들을 공부하다가 한 번 개념의 정리의 필요성을 느꼈다. 정리가 잘 된 사이트가 있길래 가져와봤다. http://www.dreamy.pe.kr/zbxe/CodeClip/3766960 startWith: 문자열이 지정한 문자로 시작하는지 판단 같으면 true반환 아니면 false를 반환한다.(대소문자구별)?123String str = "apple";boolean startsWith = str.startsWith("a");System.out.println("startsWith: " + startsWith);결과값:true endWith:문자열 마지막에 지정한 문자가 있는지를 판단후 있으면 true, 없으면 false를 반환한다.(대소문자구별)?123String str = "test..