유태커 썸네일형 리스트형 mysql 테이블 데이터타입 이번 포스팅은 mysql에서 테이블안에 데이터들의 입에 대해 포스팅해보도록하겠다. 먼저 테이블이 무었이냐면? 테이블데이터가 실질적으로 저장되는 공간이다. 그리고 테이블에 적재될 데이터는 구조와 형식을 정의 해야한다 이것을 스키마라고한다. 프로그래밍에서 보면 자료형이랑 비슷한것이다. 테이블을 생성하기전에 데이터 타입에대해 공부하고 넘어가자. 데이터타입 데이터크기CHAR( )0 to 255 고정문자 길이VARCHAR( )0~65535 가변 문자 길이TINYTEXT최대 255 문자길이TEXT최대 65535 문자길이BLOB최대 65535 문자길이MEDIUMTEXT최대 16777215 문자길이MEDIUMBLOB최대 16777215 문자길이LONGTEXT최대 4294967295 문자길이LONGBLOB최대 42949.. 더보기 mysql 데이터베이스 생성및삭제 이번 포스팅은 mysql에서 데이터베이스 생성하는 방법을 적어보려고한다. 데이터베이스는 테이블을 담기위한 곳이라고 생각하면된다. 데이터베이스 서버안에 데이터 베이스들이있고 데이터베이스안에 테이블들이 있는것이다. 테이블이 파일이라고하면 데이터베이스는 디렉토리라고 할수가있다. 데이터베이스에서 사용되는 명령문을 쿼리라고한다. 데이터베이스는 이런식으로 생성할수가있다 1CREATE DATABASE `데이터베이스명` CHARACTER SET utf8 COLLATE utf8_general_ci;cs 데이터베이스명에 원하는 데이터베이스 이름을 적으면되고 그뒤에 CHARACTER SET이나 COLLATE는 인코딩 하는거라고 보면된다. 여기서 주의할점은 데이터베이스 이름을 적을떄 ' 따움표가아니라 물결표시에있는 ` 라는것.. 더보기 리눅스환경에서 mysql 로그인하기 이전장에서 설치가 완료되면 데이터베이스 로그인하는법을 포스팅해보겠다. 이번포스팅은 그렇게 길지않다. mysql 데이터베이스에 접속하는 방법은 요렇다 1mysql -uroot -p 비밀번호cs 쉘에 이런식으로 치면 접속이가능하다 하지만 비밀번호는 같이 치지않는것이좋다 로그인파일이 나중에 남게되는데 서버가 해킹당하면 비밀번호가 노출될수잇기때문에1mysql -uroot -pcs 이렇게만 입력하고 비밀번호는 따로 처주자 이런식으로 로그인에 성공하면 쉘이 이명령어를 한번처보자 1show databases; cs 이런식으로 데이터베이스 목록이 나온다 현재나오는 데이터베이스는 중요한목록이니 지우면안된다. 이상으로 데이터베이스에 접속하는 방법을 알아봤다. 더보기 리눅스환경에서 mysql 설치하기 필자는 우분투 16.10 LTS 버전을 사용한다 . 그러므로 그기준에맞게 설치방법을 작성해보도록하겠다. 설치방법은 그리 복잡하지않다. 권한이 일반사용자면1sudo apt-get install mysql-server mysql-clientolored by Color Scriptercs 이런식으로 설치하구 root 계정이면 sudo를 빼고1apt-get install mysql-server mysql-clientolored by Color Scriptercs 이런식으로 입력해서 설치해주면된다 . 그리고 설치도중에 데이터베이스 관리자계정 비밀번호 설정하는것이있는데 그때 비밀번호를 잘설정해주도록하자 ! 설치방법은 이게 끝이다 . 로그인방법은 다음장에 쓰도록 하겠다.! 더보기 webhacking.kr 39번문제 webhacking.kr 39번문제 http://webhacking.kr/challenge/bonus/bonus-10/ 접속하게되면 이런화면이다. 아무값이나 처보자 에러가뜬다 힌트를 얻기위해 http://webhacking.kr/challenge/bonus/bonus-10/index.phps 로접속해보자 123456789101112131415161718192021222324252627282930Chellenge 39 Colored by Color Scriptercs 접속하니 코드는 위와같다. 입력을받으면 정규식을이용해 필터처리를하게되는데 입력한부분에 \\가 들어가면 없애버리고 (')를치면 ('') ' 두개로 바꿔버린다 그리고 $q=mysql_fetch_array(mysql_query("select 'go.. 더보기 webhacking.kr 17번문제 webhacking.kr 17번문제 풀이 이건 그냥 코드만 읽을줄알면 누구나 풀수있는 거져문제다 ... 문제들어가서 소스분석하면 답을알수가있따.. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+.. 더보기 webhacking.kr 1번문제 webhacking.kr 1번문제 풀이해보도록 하겠다. 1번문제에 들어가면 이렇다 index.phps로 가보라는거같으니 가보자 http://webhacking.kr/challenge/web/web-01/index.phps 접속하면 코드가보인다 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Challenge 1 --------------------- =6) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>5) @solve(); echo("level : $_COOKIE[user_lv]"); ?> ----- index.phps ----- Colored by Colo.. 더보기 telnet 패킷분석 이번에는 telnet 패킷을 분석해보려고한다 알아두자 Client : 192.168.75.1 Server : 192.168.75.132 클라주소와 서버주소다 먼저 telnet이 무엇인지부터 설명해보도록하겠다. telnet이란? 텔넷은 ''원격접속 서비스''로서 특정 사용자가 인터넷을 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 텍스트 기반의 명령어로 제어를 하는 것입니다. 일반적으로 텔넷 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는, 즉 텔넷 서버에 계정(telnet account)이 있어야 합니다 (텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령어들과 TCP/IP 기반의 프로토콜을 말한다). 즉, 예전에 PC 통신이 인기 있을 때 모뎀으로 많이 접속하시던 하이텔, 천리안, .. 더보기 webhacking.kr 15번문제 풀이 webhacking.kr 15문제 풀이해보려한다 15번문제 클릭하자마자 Access_Denind 라는 창이뜬다 그러고 페이지도 들어가지않는다 저럴때 소스코드를 보는방법은간단하다.. 브라우저 검색창에 view-source:url 입력하면 해당 url의 소스코드가 보인다. 들어가서 코드를보니 이런식으로 코드가있다 history.go()라는것 때문에 들어가지지않은거같다 저함수가 무엇인가 처보니 이전페이지로 돌려주는 뒤로가기 버튼같은것이다 인자값에 -1은 바로이전페이지로 -2는 전전페이지 이런식으로 작동하는것다 하지만 저것도 우회가가능하다 새창에서열면 이전페이지가없기때문에 우회할수있다. 새창으로들어가면 password is ~~ 문구가나온다 ... 나는 이게 비밀번호인지몰랐다. 스크립트 끄라는건줄알았는데 알고보.. 더보기 webhacking.kr 회원가입 webhacking.kr 접속하면 로그인버튼만있지 회원가입버튼은없다 회원가입부터가 문제풀이형식이다. 크롬에서 마우스우클릭 > 검사 를눌러서 코드를분석하면 쉽게풀수있다. 어느한부분이 코드가 주석처리가되있는데 그주석을 없애면 회원가입버튼이 생긴다. 더보기 이전 1 2 3 4 5 6 7 다음
