Kim Hyeong

CSRF정의사이트 간 요청 위조(Cross-site Request Forgery) 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법을 의미한다. 2008년에 발생한 옥션의 개인정보 유출사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 널리 사용되는 방법 중 하나다. 예시만일, A라는 사이트의 사용자 개인 비밀번호 변경을 하는 주소 패턴이 'abc.com/user.do?cmd=user_passwd_change&user=admin&newPwd=1234'라고 한다면 이러한 링크를 사용자의 메일로 XSS 형태로 보내고 메일을 읽게되면 해당 사용자..

오라클 / MS SQL DESC 테이블명; 테의블 정의 보기 SELECT SELECT * FROM 테이블명 WHERE 필드='조건' AND 필드2='조건2' SELECT 필드1, 필드2, 필드3 FROM 테이블명 SELECT * FROM TAB; 존재하는 모든 테이블 보기 SELECT DISTINCT 필드1 FROM 테이블명; 중복제거하기 SELECT 필드1 FROM 테이블 WHERE 필드2 BETWEEN 00 AND 00; //00부터 00사이에서 SELECT 필드1 FROM 테이블 WHERE 필드2 IN (00, 00); //00과 00중에서 SELECT 필드1 FROM 테이블 WHERE 필드2 LIKE '%단어%'; SELECT 필드1 FROM 테이블 WHERE 필드2 IS NULL; or NoT ..