1. DB관련 php 파일 생성 # vi db.php 2. php를 통해 DB 쿼리 사용해보기 ( 실제 코드를 통해서 데이터를 다뤄보기 ) mysql_query([쿼리 입력]) : query문 실행해주는 함수 (쿼리는 문자열로 전달한다.) 일단 데이터 모두 삭제! mysql> delete from user_info; Query OK, 2 rows affected (0.00 sec) mysql> select * from user_info; Empty set (0.00 sec) 1. 입력 , 수정 , 삭제 쿼리가 실행되었는가/되지않았는가? mysql_query() returns TRUE on success or FALSE on error. 2. 조회 조건에 맞는 조회된 데이터가 없는가/있는가? 즉, 결과가 ..
Web - 데이터 베이스 / SQL(MYSQL)
▶ 데이터 베이스 ( Database ) >> MySQL : DBMS >> 데이터를 관리하는 단위 : DB - 관계형 데이터 베이스 중 MySQL 사용 참조 사이트 : dev.mysql.com -> Documentation -> MySQL Reference Manual 클릭 -> 5.x 참조 1. SQL ( Structured Query Language ) - 구조화된 질의 언어 -> 구조화된 데이터에 대해서 질문을 처리하는 언어 CREATE , DROP , SELECT , INSERT , UPDATE , DELETE [1] DDL ( Data Definition Language ) : 데이터를 정의할 수 있는 구문 -> 생성 및 삭제 기능 CREATE , DROP ( 실제 데이터와는 상관없이 데이터를 ..
Web - 인증 / COOKIE , SESSION/와이어샤크 확인
ㅋ ▶인증 1) Apache 웹 인증 - 설정파일 : /etc/httpd/conf/httpd.conf -> 317번 라인 # vi /etc/httpd/conf/httpd.conf ... Order allow,deny Allow from all /* 밑의 4줄 추가하기 */ AuthType Basic AuthName "Basic Authentication" AuthUserFile /var/www/html/.htpasswd // 인증을 요구할 때 사용자의 정보가 들어있는 파일의 경로 ( 파일이 없어도 상관없음 -> 인증을 하는지 안하는지만 볼 예정 ) ( 보통은 .을 붙여서 숨김 파일로 만들어 줌 ) ( 지금 상태에서는 파일이 없어 비교할 대상이 없으므로 누구도 인증을 통과할 수 없다. ) Require v..
Web- PHP 데이터 전달 <GET/POST>
1) 데이터 전달 > php로 만들어진 어플리케이션에 데이터 전달 1. php에는 미리 지정된 변수 - super globals >특별한 변수 - 설정을 통해서 일반 변수도 슈퍼글로벌 변수로 만들 수 있음 >> 데이터 전달 방식 $_GET : get으로 보낸 데이터는 get 변숭 자동으로 만들어짐 - GET 방식으로 보낸 데이터를 변수에 담겨있다 $_POST : POST 방식으로 보낸 데이터가 담겨있다 >> 사용자 인증 $_COOKIE $_SESSION $_SERVER $_REMOTE #vi input.php 2. GET 방식으로 데이터를 보내는 방법 >예제 : html과 php를 함께 사용 isset -> 해당 변수가 선언되었는지 안되었는지 확인 할 수 있는 명령어 # vi input.php
Web - WEB 2.0 : CGI / PHP사용
▶ 앞부분 내용 - HTML, Javascript(document (dom/bom)) - DOM&BOM -document ->제일 많이 씀 -history -window >> https://www.codecademy.com/ 참고 사이트 1) WEB 2.0 : CGI CGI : 서버에서 실행하고 결과만 받음 (소스를 받을 수 없음) >> 보이지 않기 때문에 취약점은 추측만 가능 - CGI : PHP 를 이용한 프로그래밍 !! 데이터의 전달(입/출력) 공격이란? - 비정상적인 입력값 (의도하지 않은 결과를 나타나게 하는 것) - 입력을 하면 입력한 값이 서버로 가고 출력한 값을 서버로 받아옴(네트워크를 이용해서 통신을 한다) ▶ GET , POST 두가지 방법이 있음 HTTP F12 => 네트워크 -> G..
Web - DOM/BOM객체 (javascript)
1) DOM (Document Object Model) - 문서에 대한 모든 내용을 담고 있는 객체 1. 각각의 요소에 대한 접근 - getElementsByTagNmae -> 태그 이름으로 객체를 찾음 - getElementsById -> 아이디로 객체를 찾음 (고유한 한가지 객체 ) - getElementsByClassName ->클래스 명으로 객체를 찾음 ( 여러가지 객체 ) document.getElementsByTagName('h1'); // 각각의 요소에대한 정보를 가지고오는 것이 가능하다 document.getElementsByTagName('h1') h1[0].innertext >하위 값이 있는 경우 값 도출 h1[0].innerText="change text"; >> 값이 바뀜 h1[0]..
Web- Web1.0 < Javascript >
------------WEB 1.0-------- - javascript - 기본구조 ajax -> jquery -> angular js >client side script language - HTML, javascript, XML ... ▶ javascript : client side script language - 웹 브라우저에서 실행되는 것 >>javascript 로 만든 소스코드를 웹에서 받아와서 실행시키는 개념 - 소스코드를 볼수 있는 유일한 언어 -> 웹에서 실행해야 하기 때문에 소스코드가 보이는 것이 가능 - ; 옵셔널 붙여도 되고 안붙여도 되지만 붙이는 것이 좋음 >한줄에 여러코드를 작성하는 경우에는 붙여야함 documet.write(''); console.log('') - 주석문 // /..
웹(Web) 기초 1) Web 1.0
▶ 취약점 발생 원인 파악 중요 1)http://info.cern.ch/ - 최초로 공개된 웹 페이지 - 1989년도 2)프론트앤드 - html - javascript 3)백앤드 - python - jsp - PHP > web brower ; web server application db(데이터베이스) 1) WEB 1.0 1. HTML (Hyper-Text Markup-Language) - 언어라고 하기에는 부족 : 분기, 반복, 함수, ... 존재하지 않는다 - HTML5 : html +havascript - 문서 표준 (문서에 대한 표준 ): 태그로 표현 2. 태그(tag) vs 요소(elements) - 컨텐츠 (화면에 보여지는 내용)의 타입을 정하는 용도 - 규칙 contents // 특정 컨텐츠..
Web 실습환경 구축
[실습환경 구축] 1. VM 가상 머신 > 리눅스 설치 http://haenis.tistory.com/category/Programing/Linux 참조 > 자동으로 연결 체크해주기 2. 보안 설정 해제 1) 방화벽 #> iptables #> iptables --list #rm /etc/sysconfig/iptables #reboot #iptables --list >> 목록이 없으면 성공 2) SELinux # vi /etc/sysconfig/selinux 권한에 대한 것을 강화 시킨 것 >> 변경 SELinux = disabled #reboot >확인 # getenforce Disabled 3. HTML 설치 -> WEB Server : apache(httpd) 1) httpd 확인..