1. server
네트워크 -> 클라이언트로 서비스 제공
웹 서버: 클라이언트가 페이지 요청 시 정적 컨텐츠 제공
*정적 컨텐츠: .html, png, css 등...
작동순서
1) 클라이언트가 서비스 요청
2) 요청에 응답하여 처리
3) 서버 처리 결과를 반환
4) 클라이언트가 반환값을 받음
database : 데이터의 집합
DBMS : 데베를 관리하는 소프트웨어
관계형 데이터베이스-> 데이터에 관계 개념 부여
table, field, row로 구성
사용되는 언어 -> SQL
2. db-mysql 실습
-
3. sql injection
취약점을 이용해 sql문 삽입 -> db가 비정상적인 동작
임의 계정에 로그인/계정 삭제/데이터베이스 정보 유출 가능
| SQL 연산자 | |
| OR | || |
| AND (or보다 우선순위) | && |
| like | = |
| SQL 문자열 | |
| ' | 문자 데이터 구분 기호 |
| ?변수=값 | url 매개변수 |
| ; | 쿼리 구분 기호 |
| SQL 주석 | |
| -- | 뒤에 공백이 있어야 주석처리 가능 |
| # | 뒤에 공백 없어도 주석처리 가능 (url에선 %23) |
| /**/ | 기호 사이 문자열 주석 처리 |
| SQL 함수 | |
| replace(컬럼 또는 문자열, 바꾸려는 문자열, 바뀔 문자열) | 문자열 치환 |
| substr(문자열, 자르고자 하는 처음 위치, 자르려고 하는 길이) | 문자열 자르기 |
| database() | 현재 db 이름 반환 |
| length() | 길이 반환 |
4. 실습
'SWING > web hacking' 카테고리의 다른 글
| SWING WEB 5주차(2) (0) | 2023.11.21 |
|---|---|
| SWING WEB 5주차(1) (0) | 2023.11.21 |
| SWING WEB 4주차(1) (0) | 2023.11.12 |
| SWING WEB 4주차(2) (0) | 2023.11.12 |
| SWING WEB 3주차(2) (0) | 2023.09.26 |