Hongfluenza

event.KeyCode() 값 - Javascript로 사용자의 키 입력을 감지하여 함수를 처리할 수 있다. - event.KeyCode는 ASCII 코드에 기반한다. Key Code Reference Table 1. A-Z / a-z / 0~9 Letter or number key ASCII key code A 65 B 66 C 67 D 68 E 69 F 70 G 71 H 72 I 73 J 74 K 75 L 76 M 77 N 78 O 79 P 80 Q 81 R 82 S 83 T 84 U 85 V 86 W 87 X 88 Y 89 Z 90 0 48 1 49 2 50 3 51 4 52 5 53 6 54 7 55 8 56 9 57 a 97 b 98 c 99 d 100 e 101 f 102 g 103 h 10..

1> SQL 인젝션? 1.1> SQL(Structured Query Launguage) - 데이터베이스(DB)를 만들고 유지하는 데 사용하는 프로그래밍 언어 중 하나. - DB를 구축하고 조작하기 위해 사용하는 일종의 명령어. - SQL을 이용해 데이터 정의·조작·제어 가능 1.2> Injection - 애플리케이션에서 서버로 전달되는 명령, 쿼리, 스크립트 등의 값을 변조하여 비정상적인 방법으로 시스템에 접근하는 공격기법 - 웹 애플리케이션에만 국한되지 않고 DB와 연결된 모든 애플리케이션에서 고려해볼 수 있는 공격 기법 - 특징 : 파라미터, 쿠키, 내·외부 웹 서비스 등 거의 모든 데이터가 인젝션 공격 대상이 된다. 1.3> SQL Injection - 입력창에 정상적인 값(데이터)을 입력하는 것이..

웹해킹 1번 문제를 풀면서, eregi 함수 및 정규 표현식을 알아야 쓸 수 있는 내용이 포함되어 있어, 따로 정리해보려 한다. 1> ereg()함수 ereg("찾는값", "문자열", array[matches]); 문자열 중에 찾는 값이 있으면 TRUE를 반환, 없으면 FALSE를 반환한다. 대소문자를 구별하지 않는다. 만약, 세 번째 인자(array[matches])를 사용할 경우에는 값을 찾아낸 문자열을 matches에 저장한다. 2> eregi() 함수 eregi("찾는값", "문자열", array[matches]); 문자열 중에 찾는 값이 있으면 TRUE를 반환, 없으면 FALSE를 반환한다. 대소문자를 구별한다. 만약, 세 번째 인자(array[matches])를 사용할 경우에는 값을 찾아낸 문..

setcookie (쿠키명, 쿠키값, 만료시간, 경로, 도메인, 보안, httponly); 쿠키명 (필수) 설정될 쿠키의 이름을 결정 쿠키값 (선택) 쿠키 이름에 입력될 값 만료시간 (선택) Default 값은 0이며 쿠키가 유지될 시간을 결정 경로 (선택) 경로를 지정할 경우 특정 위치와 하위 경로에서만 사용가능하도록 설정됨 도메인 (선택) 사용될 도메인을 지정가능함. 서브도메인 입력 시 해당 서브도메인만 사용 가능 보안 (선택) 보안 프로토콜인 https에서만 사용가능하도록 설정함 httponly HTTP에서만 사용가능하도록 하여 스크립트에 의한 쿠키 접근을 허용 안 하게 함

Suninatas 1번 문제를 복습하면서 asp의 문법에 대해서 정리해볼 필요가 있을 것 같아서 간단하게 사용된 문법들을 정리하려고 한다. 1> ASP란 Active Server Page, 즉 동적으로 서버에서 작동하는 페이지를 말한다. ( 정적인 페이지는 HTML ) ASP 코드의 형태 : 1.1> ASP의 동작 과정 1. 웹브라우저에서 서버로 문서 요청 2. 웹서버 파일시스템 문서 검색(index.html, home.asp, image.jpg 등…) 3. ASP.dll(asp 코드 해석) 4. 문서를 웹브라우저에 전달 2> ASP 기본 문법 2.1> Response.write() response.write() 함수는 문자열을 출력하기 위해서 사용된다. 2.2> Replace()함수 특정 문자열을 원하..

webhacking.kr 회원가입 문제를 해결하면서 Base 64 디코딩을 활용했다. 네트워크 전공 시간에 다양한 디코딩 방법을 이용해 문제를 해결했던 기억을 되살려 인코딩이 무엇이며 어떠한 종류가 있는 지에 대해 살펴보도록 하겠다. 1> 인코딩이란? 정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해서 다른 형태나 형식으로 변환하는 처리 혹은 그 처리 방식 → 즉, 컴퓨터가 이해할 수 있는 형식으로 바꾸어주는 것. 내용에는 변화가 없고, 암호화로는 사용이 불가능하다. 인코딩의 종류에는 ASCII, URL, HTML, Base64, MS Script 등이 있다. 2.1> ASCII 인코딩 ASCII (American Standard Code for Information In..

SuNiNaTas 04번 문제 를 풀기 위해서 Fiddler(피들러)라는 툴을 사용하면 문제를 풀 수 있다고 해서 피들러에 대해서 알아보았다. 일단, 피들러 툴을 다운받아야 한다. https://www.telerik.com/download/fiddler 피들러(Fiddler)의 특징 01. 웹 디버깅: 쿠키, 헤더, 캐쉬를 조회할 수 있으며 서버의 언어, 클라이언트의 운영체제 및 디바이스에 관계없이 사용할 수 있다. 02. 성능 테스트: 서비스 되는 웹 페이지의 무게를 측정하거나 네트워크의 병목현상도 감지할 수 있다 03. 웹 세션 조작: 쉽게 웹 세션을 조작할 수 있고, 모든 세션 작업에서 pause를 걸 수 있으며, 접속자의 요청과 응답을 조회할 수 있다. 04. HTTP/HTTPS 트래픽 기록: 피..