인젝션

* 인젝션?- 웹 해킹 공격 중 가장 많이 발생하는 기법- 웹 자체의 버그를 이용하여 해킹- SQL 서버에서 실행되는 코드에 악의적인 코드 추가 / 삽입 하여 권한이 없는 사람이 정보를 획득하거나 조작하는 기법 * 정상적인 로그인- ID와 PASSWORD가 모두 일치해야 로그인 가능 * 인젝션 해킹- 설정해둔 로그인 조건을 바꿔 ID와 PASSWORD가 일치하지 않아도 로그인이 가능 * 인젝션 공격- 기존 쿼리문 : select * from user_login where ID = 'admin' and PW = 'admin1234' - 로그인 form에 패스워드 입력란에 ", ', ;를 입력하여 오류가 발생하는지 확인 ( 입력 필드 예 : 'or 'a'='a ) - 조건문에 or a=a을 입력하여 결과값을..
기타 2017. 4. 6. 14:15
버튼 클릭시 이메일로 내용 전송하기

코드 내용을 버튼 이벤트가 실행될 곳에 삽입 form action으로 바로 받아와도 되지만 action이 페이지 이동으로 설정되어 있어서 if($get_mode == 'insert'){ } 내에 코드 삽입 class Sendmail 파일이 따로 있는데 인터넷 검색하면 나옴 메일서버를 사용하기 위해 gmail 로그인 -> 메일 -> 환경설정 -> 전달 및 POP/IMAP -> IMAP 액세스 -> 상태 : IMAP 사용 -> 변경사항 저장
개발기록/PHP 2017. 4. 5. 14:08
라디오 버튼 선택 값 다른 페이지에서 불러오기

삼항연산자로 값의 유무를 비교하여 불러옴 라디오버튼 및 체크박스 모두 적용 가능
개발기록/PHP 2017. 4. 5. 11:44
같은 값일때 라디오버튼으로 값 불러오기

//input 앞에 input type="text" name="get_POKEMON_NAME" value="">  input id="namesame" type="checkbox" name="namesame" value="ok" onClick="spt_namesame_change()">동일function namesame_change() {if ($("#namesame").is(":checked")) {$("input[name=get_POKEMON_NAME]").val($("input[name=POKEMON_NAME]").val());} else {$("input[name=get_POKEMON_NAME]").val('');}}
개발기록/JAVA SCRIPT 2017. 4. 5. 11:32
선택삭제 및 전체삭제

1.제이쿼리 if($get_mode == 'chkDelete'){ $chk = &$_REQUEST['chk']; $cnt = count($chk); $subqry=''; for($i=0;$ideleteForm($chk[$i]); $photo -> getPhoto($chk[$i]); $del_photo = $photo ->PHOTO_PATH; unlink($upload_path.$del_photo); $photo ->deletePhoto($chk[$i]); } //앞뒤로 안의 ''제외 echo 'alert("삭제가 완료되었습니다.");'; echo 'location.href="'.ADMIN_pokemon_form_LIST.'&pageNum='.$pageNum.'";'; } 3.html "> input st..
개발기록/JAVA SCRIPT 2017. 4. 5. 11:24
1 ··· 3 4 5 6 7
최근에 달린 댓글
링크
Total
Today
Yesterday