JSP 파일업로드 오류 나시는 분들은

에러 메시지에 "java.io.IOException: Posted content length of 1647395 exceeds limit of 10240" 이런 구문이 나타나는건 내가 업로드 하려는 파일의 크기가 upload.jsp가 업로드 할 수 있는 파일 크기 10240byte 보다 크다는 의미 입니다.따라서 용량이 작은 파일을 업로드하거나, 아니면 위에 사례처럼 1024*10 => 1024 * 100000000 이런식으로 변경하시면 되겠습니다.

[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.

안녕하세요. 크리핵티브 강사님 저는 위와 관련하여 추가적인 질문이 있습니다.질문자님 께서 질문 주신 사항과 관련하여 제가 나름대로 해결책을 찾아보려고 했는데 추가적인 질문사항이 발생했습니다. 일단 검색기능을 이용해서 검색을 하면 MySQL 게시판일 경우 index.php코드를 통해서 동작하기 때문에 먼저 C:\APM_Setup\htdocs\board\mysql\index.php 코드에서 검색 기능 동작부분을 살펴봤습니다.(사진)아래 붉은 상자로 표시한 부분에 질문자 님께서 작성한 쿼리문을 넣게 되면select * from {$tb_name} where title like '%{$keyword}%' or writer like '%{$keyword}%' or content like '%{$keyword}% 이 부분에 들어가서 아래와 같이 될 겁니다. select * from tb_board where title like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%' or writer like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%' or content like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%case when 조건문이 동작하게 되면 아래와 같이 동작 될 것 입니다.select * from tb_board where title like '%''test''%' or writer like '%''test''%' or content like '%''test''%싱글쿼터로 닫힌 상태에서 test가 쿼리문이 들어가기 때문에 에러가 발생하다고 생각했습니다.그래서 저는 아래와 같이 case when 구문을 고쳐 보았습니다.(case+when+1=1+then+test+else+1+end)[burp에 넣는 request부분](사진)[실행결과](사진)-> 쿼리문은 동작하는 것 같은데(사진)--> 아무런 게시물을 검색하지 못합니다.case when 구문이 back end 단에서 동작할 때 특이하게 동작하거나 주의 해야 할 사항이 있는 건지 궁금합니다.

zenmap 설치오류

안녕하세요. 저도 같은 증상으로 문제를 격은 적이 있어서 질문을 남긴 적이 있습니다. 아직 해결 되지 않으셨다면 강사님에게 메일을 보내서 이전에 저에게 공유해 주셨던 kali linux 이미지 파일 공유를 부탁해 보는 것이 좋을 것 같습니다. 강사님 메일 주소는 아마 강의 첫시간이나 공유해주신 교육자료에서 찾을 수 있을 겁니다. ------------------------------------------------------------------------------------------------------ 제가 강사님에게 공유 받은 zenmap 작동가능 이미지를 공유 할 수 있는 방법을 찾아보겠습니다. 아마도 github를 통해서 공유하게 될 것 같은데 공유 방법을 찾으면 다시 댓글을 달아놓겠습니다.

ORA-12541 문제

저같은 경우는 oracle DB가 정상적으로 종료 되지 않아서 ora-12514 에러가 발생한 것 같았습니다. 그래서 저는 sqlplus를 재시작하여 문제를 해결했는데 방법은 아래와 같았습니다. 출처 : https://derveljunit.tistory.com/324 (사진) --> 위와 같이 sqlplus / as sysdba로 시작한 다음 --> startup 명령어로 다시 oracle 데이터 베이스를 시작하니 정상적으로 Oracle DB에 접속이 되었습니다. 도움이 되길 바라며 이상 마치겠습니다.

postman 에서 mock server가 생성되지 않습니다.

안녕하세요. 그랩님 질문에 대한 빠른 답변 감사합니다. 사실 그랩님께서 올려주신 products->Default 에 필요한 데이터를 입력해도 response가 오지 않는 문제가 계속 되었습니다. 그러다가 우연히 해결 방법을 찾게되어 질문 게시판에 공유하고 글을 작성하게 되었습니다. (사진) --> products와 Default를 생성했고 (사진) --> 오른쪽 눈 메뉴 바로 옆에 메뉴에서 가장 최근에 생성한 grab-market-mock-server를 선택해야 제대로 response가 오게 되었습니다. (사진) --> 저는 그동안 계속 mock server를 만들면서 위 이미지 처럼 지정을 안해서 grab-market-mock-server가 많아졌습니다. --> 다른 분들은 grab-market-mock-server중 가장 아래에 있는 걸 선택하시면 됩니다. [결과] (사진)--> postman에서는 정상적으로 응답이 오고 (사진) --> 브라우져 에서도 정상적으로 응답이 옴을 확인했습니다.

!ls 가 안되는경우

강의 동영상을 보시면 화면이 windows 화면 같아 보이는데 !ls와 같은 리눅스 명령어가 실행된 이유는 무엇인가요?

MSSQL 오류 [해결 방법 추가]

WebWH님 감사합니다.저도 다른대서 다운로드 받은 파일로 해결되지 않아서 해매고 있었는데 http://www.dlldownloader.com/ntwdblib-dll/ 에서 다운 받은 dll로 해결이 됬습니다.

Oracle instant 설정 이후에도 php 구문이 동작하지 않습니다.

크리핵티브 님 그리고 열공생님 상세하고 자세한 답변에 감사드립니다. 하지만 말씀해 주신대로 조치를 해도 여전히 정상적으로 동작하고 있지 않습니다. (사진) 환경 변수 설정은 아래와 같이 하였습니다. (사진) --> MPI도 설치하여 환경변수 넣어 줬습니다. [instantclient의 경로와 파일들 이미지] (사진) 그리고 (사진) OracleJonSchedulerXE 도 자동으로 실행되게 하였고 실행하였습니다. Apache 도 재부팅 해보고 PC도 전체 재부팅을 해봐도 여전히 정상적으로 동작하지 않고 있습니다. 일단 MSSQL로 넘어가서 강의를 듣기는 하겠지만 어떤게 문제인지 몰라서 다시 요청을 드립니다. 혹시 instant 버전을 19.6으로 바꿔야 하는지요? ---------------------------------------------------------------------------------- Windows 10(64bit) 우연의 일치 일지도 모르겠지만 MSSQL error를 해결하기 위해 ntwdblib.dll을 아래의 URL에서 다운로드 받은 후 oracle error 가 정상적으로 해결 되었습니다. http://www.dlldownloader.com/ntwdblib-dll/ oracle 에러 나시는 분들도 이 것으로 한 번 해결해 보시는 것이 좋을 것 같습니다.

Oracle instant 설정 이후에도 php 구문이 동작하지 않습니다.

제가 가상환경(VirtualBox)에서 NAT로 설정해서 IPv4가 10.x.x.x로 잡힙니다.그래서 php 코드에 10.x.x.x/XE 로 입력하고 해 보았는데 그래도 동일한 에러가 발생하면서 php 코드가 실행되고 있지 않습니다. instant 버전을 19_9로 바꿔도 마찬가지 입니다. 재부팅 해도 역시 마찬가지로 에러가 발생합니다.