# XSS ( Cross Site Scripting )클라이언트에 대한 취약점을 이용한 javascript와 HTML 언어를 사용한 불특정 다수에게 하는 공격법이다공격자가 악의적인 코드를 사용자의 웹 브라우저에 심어놓으면 해당 사용자의 접속시 악성코드가 실행된다악성코드 유포나 실행 제어 등등 ... 응용가능 1> Stored XSS 게시글, 쪽지, 댓글, 등에 자바스크립트 코드를 입력하여 작성해놓는다공격대상자가 해당 웹 페이지를 열어볼 때, 자바스크립트 코드가 실행되어 공격을 당하게 된다공격방법은 아래 2가지 방법을 포함해 여러가지 방법이 있습니다 #공격방법 1. 게시글 작성시 스크립트 삽입[ 작성 화면 ] 게시글 작성시 스크립트 코드를 작성해놓았습니다사용자가 해당 게시글에 접속하면, script코드를 ..

게시글목록: 첫 페이지 화면에 게시글을 저장한 테이블을 불러들여와 화면에 출력하자[ index.php 소스코드 ]123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146 inde..

[ logout.php ] - 로그아웃 페이지 12345678910111213141516171819202122232425262728293031323334353637

# 로그인 인증에 앞서 session 테이블을 생성한다- 로그인 한 사용자를 저장하는 테이블- 해당 테이블 내의 데이터가 존재한다면 그 사용자는 이미 로그인 된 사용자이다- 이전 게시글에서 생성한 bbs DB에 session 테이블을 생성한다- mysql> CREATE TABLE session VALUE( no int, user_id varchar(15), session_id char(30) );no : 사용자 식별번호user_id : 유저 아이디 session_id : 세션 아이디 [ http://192.168.6.123/index.php 소스코드 ] - 게시판 첫 페이지1234567891011121314151617181920212223242526272829303132..

#1 게시판에 접속하기 전 회원가입 페이지 [ 회원가입 PHP 소스코드 ] 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

[ 개념 ] SQL ( System Query Language ) 1. DDL ( Data Definition Language ) - 데이터 정의어 CREATE : DB 생성 DROP : DB 삭제 ALTER : DB 구조 변경 ( 컬럼 추가 및 삭제 ) 2. DML ( Data Manipulation Language ) - 데이터 조작어 INSERT : Data 입력 SELECT : Data 확인 UPDATE : Data 수정 DELETE : Data 삭제 3. DCL ( Data Control Language ) - 데이터 제어어 GRANT : 데이터에 대한 권한 부여 REVOKE : 데이터에 대한 권환 회수 [ 실습 ] 1> MySQL 설치 #yum -y install mysql.i686 // My..