로픽의 IT블로그

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

마리아DB - error 1698 (칼리리눅스, php, mariadb) 칼리리눅스에서 php와 데이터베이스를 구성해서 로그인 페이지를 만드는 작업을 하던 중 데이터를 가져오지 못하는 일이 발생했습니다. 이때 mysqli_connect_errno() 을 이용하여 에러 번호를 찾아내고 문제점을 알았습니다. 에러내용 - ERROR 1698 (28000): Access denied for user 'root'@'localhost' 해결 방법은 $ sudo mysql -u root MariaDB [(none)]> use mysql; MariaDB [mysql]> update user set plugin='' where User='root'; (이 부분이 핵심입니다. 플러그인 문제로 변경 필요) MariaDB [..

안드로이드 SQLite execSQL()과 rawQuery()의 차이 SQLite execSQL()과 rawQuery()의 차이 void execSQL(String sql)- SELECT 명령을 제외한 모든 SQL 문장을 실행한다.ex) CREATE TABLE, DELETE, INSERT 등 Cursor rawQuery(String sql, String[] selectionArgs)- SELECT 명령어를 사용하여 쿼리를 실행하려면 rawQuery()를 사용하면 된다.- 쿼리의 결과는 Cursor 객체로 반환된다.- Cursor 객체는 쿼리에 의하여 생성된 행들을 가리킨다.- Cursor는 DB에서 결과를 순회하고 데이터를 읽는 데 사용되는 표준적인 메커니즘이다. 출처 - 그림으로 쉽게 설명하는 안드로이..

안드로이드 sqlite - SQLiteOpenHelper클래스안드로이드 경량 데이터베이스 sqlite sqlite를 이용하여 간단한 데이터베이스를 만들 수 있습니다. SQLiteOpenHelper는 데이터베이스 생성시 클래스를 상속받아 좀 더 편하게 데이터베이스와 테이블을 생성할 수 있습니다. 다른 액티비티는 SQLiteOpenHelper클래스를 상속받은 자바 객체를 선언해서 사용하기만 하면 됩니다. ** DBOpenHelper.javapublic class DBOpenHelper extends SQLiteOpenHelper{ public DBOpenHelper(Context context) { super(context, "myDB", null, 1); //myDB - 데이터베이스명 } @Override..

안드로이드 Database InsertSQLiteDatabase - 안드로이드에서 사용하는 경량의 데이터베이스 객체입니다.디바이스에 데이터가 저장되며 경량의 데이터베이스로 디바이스에서 효율적으로 작동합니다. ** MainActivity public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); setTitle("고객 등록 database"); } public void clickOn(View v){ if(v.getId() =..

오라크 ORA-12560 : protocol adapter error 데이터 베이스 실습을 하던 중 window 7에서 잘 실행되던 오라클이 window 10으로 업그레이드한 이후로 protocol adapter error가 발생하였습니다 윈도우 10이 아직까지는 안되는 부분이 많은 것 같네요 그래서 구글링을 통해서 해결방법을 찾았습니다. 해결 방법은 간단합니다 윈도우 설정 -> 정보 -> 추가 관리 도구 -> 서비스로 들어가서 OracleServiceXE를 실행으로 바꿔주시면 됩니다. 이후 접속이 잘됩니다~ **윈도우 10 업그레이드 이후에 안되는 부분이 많은 것 같습니다~

오라클 데이터베이스 11g Express Edition 간단한 설치 방법 2016년 새 학기가 시작되면서 배우기 시작한 데이터베이스 강의~ 오라클 데이터베이스 11g Express Edition을 사용하여 강의를 하기 때문에 PC에 설치하였습니다 설치 방법은 간단합니다~ 오라클 홈페이지에 방문하여 "다운로드" 교수님이 이용하시는 버전이 Database 11g Express Edition라서 클릭~ 여기서 꼭 "Accept License Agreement"를 선택한 후 PC사양에 맞는 버전을 선택하여 설치합니다 압축파일의 압축을 풀고 계속 NEXT를 눌러서 설치를 진행합니다 여기서 PASSWORD 설정을 해주셔야합니다 SQL Command Line에서 사용할 패스워드를 설정해주는 메뉴입니다 패스워드 설정 ..