웹/웹 기초 (8) 썸네일형 리스트형 윈도우 볼라틸리티 (volatility) 설치하기 1. python 2.7 설치 (최신 버전 3. 대를 설치해도 좋지만... 대부분 구글에 나와있는 볼라틸리티 설치 방법이 파이썬 2. 대에 맞춰진 것들이 많아서... 그냥 2. 대로 다시 설치하는 것이 편하다!) 여기에 들어가서 설치하면 된다. (파이썬 공식 홈페이지) www.python.org/downloads/ Download Python The official home of the Python Programming Language www.python.org 파이썬 설치 관련해서는 구글링 하면 너무 잘 나와있으므로 생략... 2. pycrypto 설치 두가지 방법이 있다. 먼저, 사이트에서 다운받아 설치하는 방법 www.voidspace.org.uk/python/modules.shtml#pycrypt.. # HTTP_상태 코드(Status code) : 서버가 -> 클라이언트에게 응답의 상태를 알리는 수단 5가지 클래스로 분류 1xx: Informational : 요청 정보 처리 중 2xx: Success : 요청을 정상적으로 처리함 3xx: Redirection : 요청을 완료하기 위해 추가 동작 필요 4xx: Client Error : 서버가 요청을 이해하지 못함 5xx: Server Error : 서버가 요청 처리 실패함 # FTP_기초 : TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속한다. - 연결 종류 1) 명령 연결 : 서버 21번 포트(=제어포트)로 사용자 인증, 명령을 위한 연결이 생성됨 -> 이 연결을 통해 -> 클라이언트에서 지시하는 명령어가 전달 2) 데이터 전송용 연결 : 실제의 파일 전송은 필요할 때 새로운 연결이 만들어진다. 2-1) 능동 모드 (Active mode) : 서버가 20번 포트(=데이터포트)에서부터 클라이언트가 지정한 지점으로의 데이터 연결 생성 (클라이언트가 지정하는 포트는 주로 1023 보다 큰 번호가 매겨진 포트) 클라이언트가 방화벽, NAT(IP 마스킹) 등을 사용하는 환경일 때에 잘 동작.. # TCP_기초 : 전송 제어 프로토콜 컴퓨터가 다른 컴퓨터와 데이터 통신을 하기 위한 규약(=프로토콜) 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램 간에 일련의 옥텟을 안정적으로, 순서대로, 에러없이 교환할 수 있게 한다. TCP는 웹 브라우저들이 월드 와이드 웹에서 서버에 연결할 때 사용 + 이메일 전송이나 파일 전송에도 사용된다. 보통 하위 계층에서 사용하는 IP와 엮어서 TCP/IP로 표현하는 경우가 많다. TCP는 전송계층에 위치 동일 계층에서 사용하는 또다른 프로토콜로 UDP가 존재한다. TCP의 안정성을 필요로 하지 않을 경우, 비접속형 UDP를 사용 -> 이것은, -> 전달 확인 및 순차 보장 기능X -> 그러나, 오버헤드가 작고 지연시간이 짧다는 장점 O - TCP 특징 "T.. #JSP * JSP (Javs Server Pages) : Java 언어를 기반으로 하는 서버 사이드 스크립트 언어(Server-Side script language) html 코드에 java 코드를 넣어 동적인 웹페이지를 생성하는 웹 어플리케이션 도구 JSP를 통해 -> 정적인 html + 동적으로 생성된 contents(html 요청 파라미터) 혼합 가능 -> = 즉, 사용자가 입력한 contents에 맞게 동적인 웹페이지를 생성해낼 수 있다. 스크립트 언어이기 때문에, 자바 기능을 그대로 사용 가능!! - 주석 주석 ... %> gmlwjd9405.github.io/2018/11/03/jsp.html [Web] JSP란 (Java Server Pages) - Heee's Development Blog Ste.. 데이터베이스_#기초 #DBMS (데이터베이스 관리 시스템) *데이터베이스 : 다수의 사용자들이 데이터베이스 내의 데이터를 접근할 수 있도록 해주는 소프트웨어 도구의 집합. 논리적으로 연관된 하나 이상의 자료의 모음. 그 내용을 고도로 구조화함으로써 검색 및 갱신의 효율을 높인다. 즉, 몇 개의 자료 파일을 조직적으로 통합하여 자료 항목의 중복을 없애고 자료를 구조화하여 기억시켜 놓은 자료의 집합체. -> (중복된 자료를 없앰 + 서로 연관 있는 자료끼리 묶음) 으로써 정보 처리를 효율적으로 할 수 있도록 한다. *데이터베이스의 특징 1. 실시간 접근성 2. 계속적인 진화 3. 동시 공유 4. 내용에 의한 참조 5. 데이터 논리적 독립성 *데이터베이스의 특징 1. 데이터 중복 최소화 2. 데이터 공유 3. 일관성, 무결성, .. SQL Injection_#기초_#공격의 종류 정리 : 악의적인 사용자가 웹사이트의 보안 상의 취약점을 이용해, 임의의 SQL문을 주입하고 실행되게 하여 -> 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위. -> 데이터베이스의 중요 정보를 가져온다. 공격이 비교적 쉬운 편이고, 공격이 성공할 경우 큰 피해를 입힐 수 있는 공격. 그렇기에 보안 위협 순위에 들 정도. 대부분 클라이언트가 입력한 데이터를 제대로 필터링하지 못하는 경우 발생한다. 1) Error based SQL Injection "논리적 에러를 이용한 공격" : 일반적으로 로그인 시에 많이 사용됨 ex) select id from client where name='admin' and pw='123456' -> select id from client where name='admin' a.. 자바스크립트_#기초 _#우회 : ASCII 타입. 객체 기반의 스크립트 프로그래밍 언어. (쉽게 생각하면, 복잡한 무언가를 웹페이지에 적용할 수 있게 해 주는 스크립트/프로그래밍 언어) 웹 브라우저 내에서 주로 사용 다른 응용 프로그램의 내장 객체에도 접근할 수 있는 기능을 가지고 있다. 별도의 실행 파일이 존재하지 않으며, 웹 브라우저 내에 기본 탑재된 인터프리터에 의해 실행됨. 마우스를 클릭하거나 HTML 폼 태그에 입력된 값을 검증하는 등 사용자의 행동을 통제하는 데에 사용됨. 1) 브라우저에서 웹페이지를 불러온다 -> 실행 환경(브라우저 탭) 안에서 HTML, CSS, Javascript 코드가 실행된다. 2) 자바스크립트는 HTML과 CSS가 결합되고 -> 웹페이지 상에서 올려진 후 ( = 페이지의 구조, 스타일 등을 모두.. 이전 1 다음
