분류 전체보기 (63) 썸네일형 리스트형 03_MySQL 명령어 이해 @ 03_MySQL 명령어 이해 1. Mysql 로컬 접속 - bWAPP에서 Mysql 로컬 접속을 실시한다. root@bee-box:/var/www/bWAPP# mysql -u root -p Enter password: bug Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 Server version: 5.0.96-0ubuntu3 (Ubuntu) Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its.. 01_HTML Injection bWAPP에 로그인해주자 칼리랑 비왑 버프슈트를 실행했음 프록시설정 칼리가 B에 접근할 때, 버프슈트 들러서 B로 접근 버프슈트는 중간에서 패킷을 가로챔 kali -> B 로 요청을 보낼떄, 버프슈트가 요청을 가로채서 갖고있음 버프키고 옴션에 서브리스폰스 끄고 브라우저 비왑 접속해서 로그인하고 html injection get 누르고 hack 01_HTML Injection 1. HTML(Hypertext Markup Language) - 참고 사이트 : https://developer.mozilla.org/ko/docs/Learn/HTML/Introduction_to_HTML/Getting_started 1) HTTP 메세지(메소드) 유형 - get : HTTP 헤더에 정보(파라메터)를 포함시켜서 전송.. WEB_01_필기 리눅스로 웹서버를 만들어보자 아파치 웹서버 scanf scanf는 예전에 dos라는 os가 있었는데 이건 dos시절에 만들어진 함수임 해킹이라는 용어는 있었는데 프로그램에 대한 해킹시도라던지 크랙 그런 보안과 관련된 문제들이 거의 없었을떄임 인터넷이 발달하면서 보안과 관련된 문제들이 많이 생김 scanf는 태생적으로 보안과 상관이 없음 ms에서는 이것을 보완하기위해서 계속 업그레이드함 그래서 scanf 대신에 scanf_s를 만듦 scanf_s는 까다로워서 이것에 대한 대안으로 스캔에프에 대한 대안을 중지하는 명령어를 집어넣음 scanf_s보다는 scanf가 더 편함 위에 #define _CRT_SECURE_NO_WARNINGS 를 붙여주면 scanf사용할 떄 아무문제안된다 문장의 맨 위에 입력 #include 위에 꼭 써줘야된다 실수형의 자료형은 floa.. C언어 포인터 포인터는 메모리의 주솟값을 저장하는 변수이다 char형 변수 : 문자저장 int형 변수: 정수저장 포인터 : 다른 변수의 메모리 주소를 저장하는 주소저장용 변수 & : 주소연산지 : 변수의 이름 앞에 사용, 해당 변수의 주솟값을 반환 * : 참조연산자 : 포인터의 이름이나 주소 앞에 사용, 포인터에 가리키는 주소에 저장된 값을 반환 타입 * 포인터이름 : C언어 형변환 C언어에서 자료형은 메모리에 값을 읽거나 쓸 때 발생할 수 있는 개발자의 실수를 막기 위한 기능도 가지고 있다. 즉, 컴파일러는 사용 크기나 형식이 다른 두 메모리가 값을 주고받으면 잠재적으로 문제가 있다고 판단하여 경고 또는 오류처리한다. 예를 들어, 아래와 같이 4 byte 크기의 변수 a값을 1바이트 크기 변수 b에 대입하는것은 문제가 있다고 생각하는것임. int a = 50; char b; b = a; 위의 코드가 반드시 경고, 오류가 발생하는것은 아님 컴파일러의 설정이나 컴파일러의 종류에 따라서는 위 코드가 오류나 경고 없이 처리되기도 한다 개발자입장에서, 의도적으로 이걸 맞게 처리하고싶은 경우, 형변환 연산자를 사용하여 컴파일러에게 개발자의 의도를 정확하게 명시하면 경고, 또는 오류처리되지않는.. BAEKJOON_1008 오답 #1008 두 정수를 입력받아 A/B를 출력 아래는 처음 오답 풀이이다. A 와 B가 int형인데 int / int는 int형인걸 간과하고 이를 double로 출력하여 틀렸다. 코드 수정 후 오답풀이 (double)(A / B) 라고 적으면 원하는 값이 출력되지 않는다. 이유는 A, B 모두 int형이기 때문에 사칙연산 규칙에 의해 int 나누기 int는 그 결과값이 int 형이기때문에. 소수아래는 버리고, 결과값만 실수형으롭 변환하가때문에 값이 정확하지않음 예를 들어, A = 5 , B = 4 라고 하면, 1이란 값을 실수형으로 출력하기 때문에 1.25 가 아닌1.000000 이 출력된다 그렇다면 정확하게 값을 나타내려면 어떻게 해야할까? (double)A / B 라고 적으면 A가 먼저 실수형이 되고,.. 보강 c프로그램은 #으로 시작하는 전처리기가있고 os가 가장 처음 시작하는 함수는 main함수임 어떤 프로그램이던지 main함수를 찾음 그리고 함수의 시작부분과 함수의 종료부분을 중괄효를 이용하여 나타냄 그리고 변수선언은 맨 위에서 선언해줘야됨 함수의 시작부분과 종료부분을 중괄호를 이용해 나타냄 중괄호뒤에 바로 변수선언함 int x,y; 변수란? 프로그램을 이용해서 데이터를 처리 처리해야하는 데이터를 임시로 저장 메모리의 저장공간을 변수라는것을 이용해서 지정해야함 그래서 int x,y; 변수 선언하게 되면 메모리 공간에 어딘진 모르겠지만 어떠한 공간에 주소값을 x로 됨 나는 x라고이름붙이지만 컴파일 거치면 물리적 주소로 바뀜 내가 가진 이름만 기억하면 됨 x라는 저장공간을 만드는데 그 크기를 int으로 저장할.. 이전 1 2 3 4 ··· 8 다음
