* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- 31일차에 이어서 MASS SQL INJECTION 대응방안 - 서버측에서 입력 값 길이 제한을 함 아이디 넣는란에 31일차에 해봤던 declare 함수 포함 공격도 안된다. * DIRECTORY LISTING 취약점 해당경로에 기본문서가 있으면 기본문서를 보여준다.만약 없다면 웹서버 설정대로 한다. 만약 DIRECTORY LISTING 기능이 켜져있다면 sp..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- * STORED PROCEDURE -재사용성이 좋다.-코드를 수정할 때,-추후에 유지보수 할 때 좋다. -권한 설정 할 때도 유연한 면이 있다.-동적 쿼리문을 실행하는 것보다 처리속도가 훨씬 빠르다. xp_cmdshell 시스템 명령어를 실행 xp_servicecontrol 윈도우 서비스를 제어 sp_makewebtast 쿼리의 결과를 웹 페이지로 생성 sp_..

제일 상위의 한건만 검색하고 싶을때 Oracle ~where rownum =1 DB2 ~ fetch first 1 row only; select * from where fetch first rows only; MsSql select top 1 from ~ MySql select * from~ limit n / n은 숫자