분류 전체보기23 게시판 만들기 ( 로그인한 아이디로 글 작성 ) 이전 글에서 작성자를 직접 입력한 값에서, 이전에 회원가입 하고 로그인을 하면 게시판으로 진입하게 변경했으며 로그인한 세션정보에서 아이디를 받아서 글 작성 하도록 변경 하였다. 로그인확인 페이지에서 아이디 값을 세션에 넣어주고 $_SESSION['userId'] = $userId; 이전글 Write_a.php 코드에서 id 값을 세션에서 받아오도록 변경 하였다. $id = $_POST[name]; VVVVVV session_start(); $id = $_SESSION['userId']; 2021. 11. 13. 게시판 만들기 ( 글작성/insert into ) 일단 이전 글에서 DB 설정한 중 글 작성 시점의 시간을 디폴드 값으로 저장하려고 date컬럼의 디폴트 값을 현재시간으로 입력되도록 변경하였다. TimeStamp 컬럼 디폴트 값 변경 방법 디폴트 값을 현재시간으로 지정 ALTER TABLE tableName MODIFY columnName TIMESTAMP DEFAULT CURRENT_TIMESTAMP; 변경이 일어날 때마다 값을 현재시간으로 지정 ALTER TABLE tableName MODIFY columnName TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP; 글 작성한 것을 DB에 insert 할 수 있는 Write.php 와 Write_a.php 페이지를 추가하였다. Write.. 2021. 11. 10. 게시판 만들기 ( DB 데이터 불러오기 ) Union SQL Injection, Error Based SQL Injection 을 공부하기 위해 게시판을 만들기로 했다. Board.php 게시판 번호 제목 작성자 날짜 조회수 글쓰기 이전에 데이터베이스에 임의로 넣어 두었던 값이 정상출력 되는걸 확인 할 수 있다. 이전에 태그 사이에 php 코드를 넣으려고 하다가 동작되는 시점이 달라 불가능 한 줄 알았는데, 오늘 참고한 글에서 가독성은 많이 떨어 지지만 가능한 것을 확인 하였다. 그리고 몇몇 글들에서는 db연결기능을 하는 php 따로하여 include 하여 이후에 db 설정이 달라지거나 했을때 일괄적으로 변경 되도록 하는 코드도 확인 했는데, php가 좀더 숙달 된다면 반복적으로 쓰이는 기능들을 클래스 단위로 빼서 작성하는 것도 해봐야 겠다. 다.. 2021. 11. 8. BLind SQL Injection SQL 질의 결과가 노출되지 않는 곳에서 사용하는 공격 기법 공격 순서 및 예시 (1) 파라미터가 전송되는 페이지 에서 참 / 거짓을 구분할 수 있는 페이지를 확인한다. (2) 참/거짓 값으로 인증시도 ( 인젝션 가능 여부 ) ex ) a' and '1' ='1 , a' and '1' ='2 (3) substring(자를 문자열, 자를 문자의 시작점, 자를 문자의 개수) 을 이용하여 디비이름 / 테이블 / 컬럼확인 ex) a' and substring(select database(),1,1)) (4) ascii 코드로 비교하여 문자 확인 ex) ascii(substring(select database(),1,1))) > 70 위의 3, 4번을 통해 첫번째 두번째 세번째 ... 반복하여 원하는 데이터 값을.. 2021. 11. 5. 이전 1 2 3 4 ··· 6 다음
