Redddy's Devlog

SQL Injection SQL 인젝션은 악의적인 사용자가 보안상의 취약점을 이용하여, 조작된 쿼리문을 DB에 그대로 전달하여 비정상적 명령을 실행시키는 공격 기법이다. 공격 목적 정보 유출 저장된 데이터 유출 및 조작 원격 코드 실행 일부 데이터베이스의 경우 확장 프로시저를 이용하여 원격으로 시스템 명령의 실행 가능 시스템 명령의 실행은 원격 자원 접근 및 데이터 유출, 삭제 가능 인증 우회 공격의 대표적인 경우는 로그인 폼에서 발생 이때 상위 권한을 가진 사용자의 권한으로 인증 절차를 우회하여 로그인 발생 조건 사용자 입력값의 신뢰성 부족 사용자로부터 입력 받은 값(폼 데이터, URL 파라미터)을 적절히 검증 또는 이스케이프하지 않은 경우 발생 동적 SQL 쿼리 생성 동적으로 SQL 쿼리를 생성하고 ..

몇가지 실습을 하기위해 아래의 코드를 실행하였더니 다음과 같은 오류가 발생하였다. HTML 삽입 미리보기할 수 없는 소스 문제는 말그대로 HR 이 존재하지 않았기 때문이였는데, 해결 방법은 HR을 만들어 주면 되는 것이었다. https://github.com/oracle-samples/db-sample-schemas/releases/tag/v21.1 Release Oracle Database Sample Schemas 21c · oracle-samples/db-sample-schemas Use these scripts to create the Oracle Database 21c Sample Schemas referenced in the documentation and examples. The script..

SQL 시작부터 테스트 실패:IO 오류를 마주하였다. 구글링을 해보니 여러 가지 해결방안이 나왔었는데 내 경우에는 OrcleOraDB21Home1TNSListener 가 중지됨 상태였고 이를 실행중으로 변경하니 해결 되었다. 작업 관리자 -> 서비스