교수님 이건 아니잖아요

Broken Auth - Insecure Login Forms 인증 및 세션 관리 결함으로 공격자에게 취약한 암호, 키, 세션 토큰, 사용자권한을 제공하는 취약점 난이도 : low (하) Quest. 소스코드를 잘 살펴보면 로그인 할 수 있는 정보가 있습니다. 아이디와 비밀번호를 알아내어 접속해보세요. 소스코드를 열어보았다. 아이디와 비번이 나와있을 뿐더러 흰색 글자로 숨겨져 있다. Login : tonystark Password : I am Iron Man 난이도 : 중 페이지 소스코드를 살펴보자. 여기서 로그인을 하면 unlock_secret()으로 이동한다는 것을 알 수 있다. charAt가 무엇인지 알아보니 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다고 한다. secret의 첫번째 변수..

◆ SQL 기본지식 SQL이란? Structured Query Language의 약자. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다. 문법이 단순한편이고, 모든 DBMS에서 사용 가능. 인터프리터 언어, 대소문자 구별 없음. DBMS와 소통할 수 있는 언어, 데이터베이스가 이해할 수 있는 질의 언어 쿼리 : 데이터베이스에 정보를 요청하는 것. 웹 서버에 특정한 정보를 보여달라는 웹 클라이언트 요청에 의한 처리. 대개 데이터베이스로부터 특정한 주제어나 어귀를 찾기 위해 사용됨. 쿼리의 3가지 방법 1. 메뉴에서 매개변수를 선택 2. 예제에 의한 쿼리 3. 쿼리 언어의 사용 테이블 : 세로줄과 가로줄의 모델을 이용해 정렬된 데이터 값의 집합. ..