게시글
질문&답변
2024.06.25
. 이나 ; ?
세미콜론에 대한 부분은 IIS 서버 측의 취약점이기에 운영체제와는 무관하다고 보시는게 정확합니다.마침표(.)에 대한 부분은 윈도우 특성으로 리눅스에는 해당되지 않습니다.
- 1
- 1
- 115
질문&답변
2024.06.25
null 우회
윈도우와 리눅스, 유닉스 모두 가능합니다.단, 사용되는 언어와 라이브러리 등에 따라 변수가 발생 될 수 있습니다.그리고 어플리케이션에서 어떤 로직으로 구성되냐에 따라 다르기 때문에 null 사용은 무조건 된다고 생각하기 보단 확장자 우회 기법 중 하나라고 알고 계심됩니다.
- 1
- 1
- 95
질문&답변
2024.06.25
Response from?
html, js, css 등 정적 자원의 경우 브라우저에서 캐싱 되어 보다 효율적인 통신을 할 수 있게 끔 합니다. 따라서, 정적 자원의 경우 최초 통신을 하게 되면 자원은 캐싱 되며, 브라우저는 요청 메시지에 If-Modified-Since와 If-None-Match 두 가지 캐싱 헤더를 세팅 합니다. 이에 따라 서버 측은 굳이 클라이언트 측에 자원이 존재하니 줄 필요 없이 304 상태코드를 반환 하게 됩니다.따라서, 질문 하신 응답 메시지의 내용을 보려면, 캐싱 헤더인 If-Modified-Since와 If-None-Match를 삭제하시면 됩니다.
- 1
- 2
- 129
질문&답변
2024.06.18
가상머신환경
답변이 늦어 죄송합니다.가상 머신 여러대 사용하셔도 상관없습니다!게시판 기능만 제대로 동작하면 됩니다 ㅎㅎ
- 1
- 2
- 182
질문&답변
2024.06.18
case when에 count를 넣으면?
count는 집계 함수로 출력 레코드에 대한 개수를 산정하여 출력합니다.따라서 FROM > WHERE 이후 레코드 출력 개수가 정해지며, 이후 사용 가능합니다.질문자님께서 말씀하신 쿼리가 가능하려면, 서브쿼리를 이용하는 방법이 있습니다.select * from members where idx=(case when (select count(*) from members)=1 then 2 else 1 end)이렇게 사용이 가능합니다.
- 1
- 2
- 358
질문&답변
2024.06.18
xampp 최신버전 oracle 연동방법, 겪은 오류 정리
해결 방법 공유 감사합니다!
- 2
- 2
- 350
질문&답변
2024.06.18
주석처리 관련 질문드립니다.
mysql의 경우 -- 로 주석 사용 시 공백 -- 공백 형태로 되어야 하며oracle, mssql은 주석 양옆에 문자가 있어도 상관 없습니다.ㅎ
- 1
- 2
- 154
질문&답변
2024.06.18
case when 구문의 활용(2) 부분 질문 있습니다.
mysql은 concat을 통해 비슷하게 사용이 가능하나, 우리가 의도한 바가 아니기에 이렇게 사용이 불가능합니다.해당 방법은 oracle, mssql에서 사용이 가능하다고 보시면 될 것 같습니다.
- 1
- 2
- 133
질문&답변
2024.06.18
이미지 정보가 들어간 쉘 코드 실행 방법은?
어떤 에러가 발생되고 어떤 코드를 넣으셧는지 버프 스샷 부탁드립니다.버프의 인코딩을 utf-8로 설정 하셧는지 확인도 부탁드립니다.간혹 버프에 따라 인코딩이 설정되어도 인코딩이 깨져서 제대로 작동이 안되는 경우도 있긴 합니다.
- 1
- 2
- 101
질문&답변
2024.06.18
접근 권한
웹 서버 & 웹 어플리케이션 서버는 프로세스 형태로 구동이 되며 실행한 사용자의 권한을 상속 받아 실행됩니다.그리고 웹 어플리케이션에서 발생되는 액션은 실행한 사용자의 권한으로 이뤄집니다. 진단을 많이 해보시면 아시겠지만 대부분은 WAS 엔지니어 분들이 생성한 계정을 통해 WAS가 구동되며,당연히 개발자 분들도 해당 계정을 통해 디플로이 & 로깅 & 라이브러리 등의 작업들을 수행합니다.따라서 우리가 목표로 하는 웹 디렉터리에 대한 권한은 당연히 존재합니다. 또한 임의의 경로에도 대부분은 권한이 존재합니다. 물론 /root는 접근이 불가능 하겠지만 이 또한 root 계정으로 구동되는 경우도 있기에 가능한 경우도 많습니다.
- 1
- 2
- 99