Information Security

if 문이란? 조건을 판단한 후 그 상황에 맞게 처리해야할 경우가 생긴다. 조건을 판단하여 해당 조건에 맞는 상황을 수행하는데 쓰이는것이 if문이다 위에 [그림 1]처럼 if 문을 사용하여 사용자가 입력한 값(ID)와 user_id가 같고, 사용자가 입력한 PW 와 user_passwd 가 같다면 로그인이 성공하며, 다르다면 실패를 나타낸다. if 문 사용시 주의사항 if문을 만들때에는 if 조건문 바로 아래 문장부터 if 문에 속하는 모든 문장에 들여쓰기를 해주어야 한다 다른 언어는 들여쓰기를 하지 않아도 오류가 발생하지 않지만, 파이썬에서는 오류가 발생하기 때문이다. grade 라는 변수에 60 의 값을 대입한다. if grade >=60: (grade 가 60점 이상이라면 합격) else: (아니라..

딕셔너리란? 딕셔너리는 리스트나 듀플처럼 순차적으로 해당 요소 값을 구하지 않고 key를 통해 value 를 얻는다 딕셔너리를 생성할때에는 Key : Value 의 순서로 생성한다. [그림 1] 처럼 변수= {'key1':value1, 'key2':value2, 'key3':value3} 1. {}로 둘러 싸여 있다. 2. 요소는 key:value 형태로 이루어져 있다. 3. 요소사이에 쉼표(,)로 구분되어 있다 딕셔너리 만드는 방법 a = {1:'korea'} 키 값에 정수 b ={1.234:"korea"} 키 값에 실수 c={"academy":"korea"} 키 값에 문자열 d={(1,2,3):'korea'} 키 값에 튜플 e={[1,2,3]:'korea'} 키 값에 리스트는 에러발생 value에는 ..

튜플이란? 튜플은 몇가지 점을 제외하고는 리스트와 거의 비슷하며 다른점을 비교하자면 튜플과 리스트는 비슷한 역할을 하지만 프로그래밍을 할 때 튜플과 리스트는 구분해서 사용하는 것이 유리하다. 튜플과 리스트의 가장 큰 차이는 값을 변화시킬 수 있는가 없는가의 여부이다. 튜플은 항목값의 변화가 불가능하고 리스트는 항목값의 변화가 가능하다. 프로그래밍이 실행되는 동안 값이 변해야 한다면 리스트를 사용하고 그 값이 변하지 말아야 한다면 튜플을 사용해야 한다. 튜플을 만드는 방법 단지 1개의 요소만을 가질 때는 요소 뒤에 콤마(,)를 반드시 붙여야 한다 [그림 1] 의 변수 d처럼 괄호를 생략해도 무방하다. 튜플 요소값은 한번 정하면 지우거나 변경할 수 없다. 튜플 또한 리스트와 같이 인덱싱와 슬라이싱이 가능하다.

리스트란? 무엇인가를 만들거나 관리할 때 여러 대상을 함께 묶어서 저장하거나 모아두는 것은 정말로 유용하다. 모음별로 일을 처리할 수도 있고 그룹단위로 이루어지는 일도 관리가 훨씬 편해진다. 이러한 모음 중에 하나가 list 이다. 예를들면 운동 = ['수영','축구','야구','배구'] 취미 = ['노래듣기','영화보기','여행가기'] a 는 비어있는 리스트. b와 c는 정수 d 는 문자열 그외에도 실수 복소수 등으로 나타낼 수 있으며 문자와 숫자를 같이 나타낼 수도 있다. 그뿐 아니라 리스트는 서로 더할 수 있으며 변수 a 와 b 를 더한 값을 [그림 3] 에서 보여준다. 물론 곱셈도 가능하다. 하지만 빼기나 나누기 하면 위의 그림처럼 에러가 발생하므로 주의해야 한다. 또한 125+5 처럼 정수끼리는..

우선 파이썬의 자료형에는 숫자형과 문자열이 있다 숫자형이란 정수, 실수, 복소수, 8진수, 16진수 등이 있으며 숫자형태로 이루어진 자료형을 말한다. 문자열이란 문자, 단어 등으로 구성된 문자들의 집합을 나타내며 문자나 문자열은 모두 String 자료형이다. 문자열 만드는 4가지 방법 1. 큰 따옴표(" ")로 양쪽을 둘러싸기 "Do you want to bulid a snowman" 2. 작은 따옴표(' ')로 양쪽을 둘러싸기 'Do you want to bulid a snowman' 3. 큰 따옴표 연속3개(""" """)로 둘러싸기 """Do you want to bulid a snowman""" 4. 작은 따옴표 연속3개(''' ''')로 둘러싸기 '''Do you want to bulid a s..

연산자를 설정하기 전에 변수의 선언 규칙에 대해 설명하자면, 1. 대소영문자, 숫자, 밑줄문자(_)를 조합하여 구성 2. 첫자는 반드시 영문자, 밑줄문자로 시작 3. 첫자는 숫자가 오면 안된다. 4. 구분 공백 및 특수문자 포함 불가능(공백이 있을 경우 다른 변수로 취급함) 등이 있다. 연산자의 종류는 여러가지가 있지만 많이 쓰이는 것으로 추려보았다. 산술 연산자 [그림 1] 과 같이 이런 식으로 a와 b라는 변수를 지정하여 숫자를 대입할 수 있으며 더하기, 곱하기, 빼기, 나누기, 몫, 나머지 등을 구할 수 있다. [그림 2] 와 같이 변수에 숫자를 대입한 변수의 연산도 가능하다. 비교 연산자 x > y x가 y보다 크다 x = y x가 y보다 크거나 같다 x

Webhacking 사이트에서는 여러 난이도의 문제가 있다. 각 문제마다 점수별로 나뉘어져 있고 점수가 높을수록 문제의 난이도는 더 어려운 형식이다. 하지만 1번 문제같은 경우에는 Burp를 쓰면 간단히 해결할 수 있다. Level 1의 문제. 1번 문제를 클릭하고 들어가면 [그림 1] 처럼 Level : 1 문구가 적혀있는 화면만 뜨고 아무것도 나타나지 않는다. 하지만 [그림 2]와 같이 index.phps 를 클릭했을 때 해당 소스코드가 나타난다. 위의 소스코드를 확인해보면 user_lv는 "1" 로 설정되어 있고 두번째 빨간색 칸으로 표시해놓은 화면을 보면 if문을 통해 user_lv가 5보다 크고 6보다 작아야 한다는 조건이 있는것을 알 수 있다. [그림 3]의 소스코드를 통해 얻은 힌트를 가지고..

웹해킹에 대해 관심을 갖고 계신 분이라면 한번쯤은 들어봤을 사이트입니다. 처음 입문하실 때 회원가입 하는 페이지는 나오지 않고 로그인 하는 페이지만 나오기 때문에 많이 당황하실텐데요 회원가입 하시는 방법을 설명드리겠습니다. 우선 webhaking.kr 의 URL로 접속을 합니다. 위의 [그림 1]과 같이 회원가입 하는 폼이 없고 로그인 하는 폼 화면만 있습니다. 마우스 우클릭 통해 페이지 소스를 확인해봅니다. 소스코드를 보시면 Register가 주석처리 되어 있고 join과 URL경로가 통해 뭔가 수상하다는 것을 느낄 수 있습니다. 그대로 복사하여 webhaking.kr의 URL뒤에 붙여서 입력해봅니다. 회원가입하는 폼 화면은 나타났습니다. 하지만 decode me 라는 칸에 이상한 값이 적혀있습니다. ..

PL/SQL 커서란? SQL의 커서는 크게 묵시적커서(Implicit Cursor)와 명시적커서(Explicit Cursor)로 나뉜다. 묵시적 커서는 필요한 경우 오라클이 자동적으로 선언하여 사용한 후 자동적으로 정리한다 우리가 자주 사용하는 SELECT문, UPDATE문, INSERT문, DELECT문 등이 실행될 때는 묵시적커서가 선언된다. 묵시적 커서는 하나만 실행되었다가 종료하므로 여러 행을 작업해야 한다면 묵시컥 커서는 사용할 수 없다. 묵시적 커서의 속성 SQL%ROWCOUNT : 해당 커서에서 실행한 총 행의 개수 SQL%FOUND : 커서 안에 수행할 데이터가 있다면 TRUE, 없다면 FALSE 반환 SQL%NOTFOUND : 커서 안에 수행할 데이터가 없을 경우 TRUE, 있다면 FAL..

PL/SQL 이란? 오라클에서 제공하는 프로그래밍 언어를 뜻한다 일반 프로그래밍 언어적인 요소는 거의다 가지고 있어서 절차적인 데이터 처리가 모두 가능하고 SQL과 결합하여 기존 언어보다 더욱 편하게 데이터베이스 관련 작업을 처리할 수 있게 해준다 PL/SQL BLOCK의 기본 구성을 살펴보자 DECLARE : 모든 변수나 상수를 선언하는 선언부 BEGIN : 제어문, 반복분, 함수 정의 등을 기술하는 실행부 Exception : 실행 도중 에러 발생 시 해결하는 문장을 기술하는 예외처리부 (선언부와 예외처리부는 경우에 따라 생략 가능) 프로그램을 작업하기 전에 처음에 해야할 것이 있다. SET SERVEROUTPUT ON; 을 입력시켜야 한다. 화면 출력기능을 활성화 시키는 것이다. 처음에 한번만 입력..