wonder

☞ bWAPP 기본 정리 sqli_10-1.php ajax/json이면 XSS말고 SQL 노립니다. 구조 예상하고 select * from movies where title like '%as%' and 1=1# ' 되는지부터 먼저 봅니다. json은 db에서 가져오는 거 맞습니다. url encoding 적용하니까 되는 경우도 있습니다. as%25%27+and+1%3D1%23 +는 띄워쓰기 적용되는 거 맞고 오히려 GET as%' and 1=1# 그대로 치면 안됩니다. xpath는 DB SQL 이 아니라 xml 로 DB이루어졌을 때이며 구조를 잘 생각합니다. 그러면 완전 xml 데이터베이스 구조로 가서 다른 유저 가져오거나 몇번째 노드에 무슨 데이터가 있는지 알 수 있고 자식 부모가 뭔지 알 수 있음. ..

☞ AJAX 실습 2 가장 궁금했던 AJAX는 어떻게 스크립트를 띄우고, 값을 변경하는가? 를 알았습니다. 바로바로 ajax로 응답해주는 건데 GET요청을 보내고 burp 에서 하면 당연히 txt파일로 이상하게 나오지만 응답받는 브라우저에서 봤을 때는 response가 asd로 재설정을 했기 때문에 적용되어 뜹니다. 가장 중요한 부분입니다!! 아 그냥 txt파일인 것 같지만 text/html 방식이라서 ajax 방식으로 json 줘도 굳이 안나와도 안에서 script 가능합니다. 이게 다른 곳도 그런지 모르겠지만 여기에선 실시간으로 계속 뜹니다. xmlHttp.send 로 보내고 있습니다. ☞ XPATH xml로 DB대신 데이터를 주고 받는다면 xpath 공격을 생각해볼 수 있습니다. xpath 구조는 ..

☞ AJAX 예제 ajax의 기초인 fetch를 이용해서 만약 버튼을 클릭을 한다면 ajax_html이라는 파일을 서버에서 불러와서 article이라는 태그에 text내용을 넣겠다는 말입니다. 굳이 원리를 이해하지 않아도 사용하는 데 지장없습니다. 예제2) 여기서 then은 파일을 불러오는데 성공했다면 function(이름없는) 을 실행시키도록 합니다. response객체를 주면서(객체를 주는 함수는 정해져 있습니다), console response는 응답패킷을 찍어 보여줍니다. 그다음 만약 status상태가 404 라면 파일을 못불러온거고, 아니라면 정상적으로 불러온 것으로 알림띄웁니다. 즉 응답 주는 동안 다른일이 가능하도록 병렬적 = 비동기적인 실행이 가능하도록 했습니다. 그래서 그런지 1, 2 가..

☞ MVC모델에서 컨트롤러는 java소스와 .jsp 연결해주는 것이라고 볼 수 있습니다. 비슷하게 서블릿도 DB연결해주는 컨트롤러 역할합니다. out.append 로 html보여줄 순 있지만 적합하지 않습니다. DAO 는 DB랑 연결하는 객체 그릇을 만들어서 관리합니다. DB불러오기위함입니다. > import해서 불로 옵니다. DTO 교환, DAO 접근 DTO 생성자, setter DAO 그냥 java처럼 select * from table ☞ javabean(=DTO, class) 사용 이유 디자이너랑 같이 작업 하기 때문에 화면표현부분과 로직 부분 같이 존재해서 복잡한 구성 피하고 프로그램 효율 높이기 위해입니다. 재사용이 가능합니다. 형태 name : ☞ java 역사 servlet(java에 ht..

☞ javascript 공부 if(~){document.getElementById('errorMsg').innerHTML } 값을 id의 html 안에 넣어버립니다. SQL 이 되려면 우회가 되어야하는데 기본적으로는 자바스크립트로 클라이언트측에서 대응을 이중으로 치환하고 있기 때문에 이 replace를 찾아서 없애줘야합니다. js파일에 있으면 조금 더 까다롭지만 수정이 가능합니다. console 창은 밑에두고 resource 창을 같이 띄워서 해당 함수를 수정해주면됩니다. console창 넣고 엔터치면 바로 적용되고, 부분만 넣으면 아예 부분만 적용됩니다. 그리고 그 이후로는 바꾸면 변경 내역이 추가됩니다. > 그래서 보통 함수function 단위로 수정하면 됩니다. script와 css 참조는 이렇게 ..