| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- SQL ORDER BY
- SQL
- sql select
- 잘못된 접근 제어
- sql injection
- SQL 쿼리문
- 암호화 실패
- 정보보안컨설팅
- blind sql injection
- 해킹
- sql 공부
- sql 문법
- web shell
- owasp 취약점
- ssrf
- web shell공격
- SQL 자격증
- sql injection 공격
- owasp 가이드
- CSRF
- owasp 2022
- SQLD
- sql join
- sql developer
- ISMSP
- 보안 설정 오류
- server side request forgery
- sql 개발자
- Open Web Application Security Project
- sql group by
- Today
- Total
목록분류 전체보기 (40)
MetaCODING
SQL 문법(6) CASE
SQL 문법 - CASE WHEN MySQL에서 다중 조건문을 사용하고 싶을 때 CASE 함수를 사용해서 처리할 수 있다. CASE문은 WHEN의 조건을 순차적으로 체크하고 조건을 만족한다면 그에 해당하는 THEN 뒤에 있는 값을 반환한다. 모든 조건을 충족하지 않는다면 마지막 ELSE에 해당하는 값을 반환한다. CASE WHEN 조건1 THEN 반환값1 WHEN 조건2 THEN 반환값2 ... ELSE 반환값 END CASE함수 예시 자동차 대여기록에서 장기/단기대여 구분하기 문제설명 어느 자동차 대여회사의 자동차 대여기록정보를 담은 CAR_RENTAL_COMPANY_RENTAL_HISTORY 테이블이다. CAR_RENTAL_COMPANY_RENTAL_HISTORY 테이블은 아래와 같은 구조로 되어있으..
SQL 문법(4) LIKE
1. LIKE 구문의 기본 1) 기본식 select 컬럼이름1, 컬럼이름2, ... from 테이블이름 where 컬럼이름A like '조건'; ★ 만약, 조건을 만족하지 않는 문자열을 찾으려면, not을 추가한 where not like 구문을 사용한다. select 컬럼이름1, 컬럼이름2, ... from 테이블이름 where not 컬럼이름A like '조건'; 조건을 지정할 특정한 컬럼(컬럼이름A)에 붙일 조건은 like 다음 작은따옴표(' ') 안에 기술. 2) like 구문의 조건 표기 규칙 ★ Oracle SQL Developer에서 문자열은 대소문자를 구분한다. ★ 즉, 데이터와 like조건문의 대/소문자가 다르면 검색이 되지 않을 수 있다. 2. LIKE 구문 사용 예제 1) 예제 :..
SQL 문법(3)
-- WHERE 조건 AND 조건 AND ..... -- 조건 필드에 대한 처리 예: 이름은 NULL 이 아니다 => 필드명 IS NOT NULL , -- 조건 : 예 : name = "이" => 필드명 = 숫자 혹은 '문자' step 1 ★테이블 조회 SELECT * FROM checkins c step2 ★ WHERE 조건을 확인 OR 는 같은 필드값으로 조건을 걸어 동시에 2가지이상인 값을 가져올때 SELECT * FROM checkins c WHERE likes = 3 OR likes = 2 ★ WHRER ... AND... 이중필터를 해준다. SELECT * FROM checkins c WHERE likes = 3 AND week = 1 step3 ★ group by 든가 order by 를 사..
SQL 문법(2)
SELECT * FROM orders o SELECT user_id, email, course_id, course_title FROM orders o ★ 중복값 제거(GROUP BY, DISTINCT) SELECT course_title, COUNT(*) AS 갯수 FROM orders o GROUP BY course_title SELECT course_title FROM orders o GROUP BY course_title SELECT course_title FROM orders o GROUP BY course_title SELECT DISTINCT(course_title) FROM orders o ★ 정렬하기 SELECT * FROM payments p -- 1. 테이블에서 확인하기 SELECT *..
파이썬 메모리 구조(1) 기본
현대적인 프로그래밍 언어에서의 자료를 2가지로 크게 구분한다. (1) 기본자료형 : 작고간단한것 숫자, 문자열, 불리언 등 크기가 작고 고정되어 있으므로 상자에 넣어서 옆에서 차곡차곡 보관한다. ex) a = 10 b = True c = "안녕하세요" (2) 복합자료형 : 크고 무거운 것 리스트, 딕셔너리, 객체 등은 크기가 정해져 있지 않고 다른창고에 보관을하여 이 위치를 상자에 넣어서 차곡차곡 보관한다. 대학교 컴퓨터공학과 2학년들은 자료구조를 배우면서 스택과 힙을 다루게 되는데 스택과 힙은 너무 유용하여 많은 분야에서 쓰여진다. 메모리관리의 스택과 힘에서 파이썬은 작은상자에 기본자료형을 저장하며 이를 쌓아서 모아두는데, 이렇게 기본 자료형들이 정리되어 있는 공간을 스택이라고 한다. 반면, 객체자료형..
SQL 문법(1)
★ SELECT * FROM : 테이블에 뭐가 있는지 보는것 SELECT * FROM users u SELECT * FROM users u LIMIT 10 SELECT email, name FROM users u LIMIT 10 SELECT name FROM users u ★ 테이블 행이 몇개 있는지 : 행 개수 SELECT COUNT(*) FROM users u ★ SELECT 필드명1, 필드명2, ... FROM 테이블이름 약자 GROUP BY 필드명 SELECT name , COUNT(*) AS 이름갯수 FROM users GROUP BY name SELECT a.email , COUNT(*) FROM users a GROUP BY a.email -- 1. 어느 테이블에서 가져오는지 => 테이블 이..
미러사이트(Mirror Site)
미러사이트는 다른 사이트의 정보를 마치 거울처럼 그대로 복사하여 동일한 정보를 제공하는 웹사이트이다. 공식적인 호스트에 의해 유지되는 파일 이외의 그 파일의 집합과 똑같은 파일 집합을 축적하고 있는 파일 서버의 자료가 해킹이나 장비 고장으로 훼손되는 것을 방지하기 위해 데이터 백업 및 이중보관용으로 만든 별도의 사이트를 뜻한다. 즉, 미러사이트는 일반적으로 웹 사이트나 콘텐츠를 복제한 것으로써 주로 원본 사이트와 유사한 주소나 디자인을 갖추고 있고 원본 사이트의 콘텐츠를 불법적으로 복사하거나 동일한 서비스를 제공하는 경우가 많다. http://wiki.hash.kr/index.php/%EB%AF%B8%EB%9F%AC%EC%82%AC%EC%9D%B4%ED%8A%B8 이러한 미러사이트는 기술적인 측면에서 원..
RTO(Recovery Time Objective, 복구 시간 목표) RPO(Recovery Point Objective, 복구 시점 목표)
https://zrr.kr/t15v 미러사이트(Mirror Site) 미러사이트는 다른 사이트의 정보를 마치 거울처럼 그대로 복사하여 동일한 정보를 제공하는 웹사이트이다. 공식적인 호스트에 의해 유지되는 파일 이외의 그 파일의 집합과 똑같은 파일 집합 metacoding.tistory.com 재해 복구시스템 유형 재해 복구시스템은 복구 수준별 유형에 따라 크게 4가지로 구분된다. 복구 시간/범위 정도에 따라 미러 사이트, 핫 사이트, 웜 사이트, 쿨 사이트 4가지로 나눌 수 있다. 우선, 4가지 유형을 이해하는 데 필요한 용어들 복구 시간 목표(Recovery Time Objective, RTO) : 재해 발생 시 서비스가 복구되는 데 걸릴 수 있는 시간. 서비스 중단을 감내할 수 있는 최대 시간을 결정..