IT업계 종사자의 블로그

[Project H4C] 3. HTML Injection - Reflected(GET) Injection이란? 공격자의 악의적인 입력값을 어플리케이션이 정상동작으로 인식하여 악의적인 작업 동작이 수행되는 것 . Bee-box에서 low 로 세팅 후 HTML Injection - Reflected(GET) 옵션 들어가기 First name 과 Last name에 각각 123, abc라고 적어보자. 하단에 Welcom 123 abc 라는 문구가 뜨게 된다. 이 칸에 text 형식이 아닌 html형식을 넣어보자. HTML 태그가 적용 된 결과값 모습.

[Project H4C] 2. Bee-box 가입 후 low로 세팅하기 버박 안에서 bWAPP 가입하기 여튼 어찌 저찌해서 가입을 하였다.

[Project H4C] 1. Bee-box 설치하기 https://sourceforge.net/projects/bwapp/files/bee-box/ 위 사이트에서 bee-box 설치 후 virtual box로 열기 https://www.youtube.com/watch?v=syBbcK9PrA0&t=208s

[Project H4C] 31. JavaScript 함수의 입력 함수의 입력: arg alert 뒤 괄호 안에 함수명이 나왔는데 arg에 해당하는 1,2 가 각각 출력되게 된다. 실행시켜보면 여기서 arg를 "매개변수(Parameter)"라고 부른다. 그리고 arg에 전달된 값들(1,2)를 "인자(argument)"라고 한다. arg 입력값은 여러개 가질 수 있지만 return 값은 하나만 가질 수 있다.

[Project H4C] 30. JavaScript 함수의 출력 함수의 출력: return return 의 두가지 기능 1. 함수를 종료 시킨다 2. return 뒤에 있는 키워드를 함수의 출력값으로 반환하게 된다 첫번째 return값 egoing 이 먼저 뜨고 두번째 return값인 k8805가 뜬다 만약 하나의 function만 두고 return 값을 여러개 설정하면 첫번째 return 값만 출력된다. 왜냐하면 첫번째 return 값인 egoing 이 출력되고 이 함수는 종료되기 때문이다.

[Project H4C] 29. JavaScript 함수 함수(function)란 하나의 로직을 재실행 할 수 있도록 하는 것으로 코드의 재사용성을 높여준다 재사용성이란? 내가 작성한 코드를 여러 맥락에서 다시 사용할 수 있는 것이다. 프로그래밍에서의 함수는 수학에서의 함수와 똑같은 개념이다 함수의 형식 function 함수명( [인자...[,인자]] ){ 코드 return 반환값 } 위 코딩으로 함수를 정의했다. 그리고 numbering(); 으로 함수를 호출한다. numbering 값이 가지고 있는 내용 즉, function 의 중괄호 안 내용을 호출하게 된다. 만약 numbering();을 6번 추가하게 된다면 1이 6개 출력된다. 다른 예제를 살펴보자. i가 10이 되기 전 까지 1씩 증가시켜서 ..

[Project H4C] 28. JavaScript 반복문의 중첩 반복문 안에는 반복문이 들어갈 수 있다. 1부터 99까지 숫자가 나오는데 01 02 03 04 ... 99 이런식으로 두자리씩 나오게 표현해보자. 자바스크립트에서 'coding everybody'(문자) + i,j(숫자) + (문자) 를 결합하게 되면 숫자를 문자의 데이터 형식으로 자동으로 변환하게 된다 그래서 i와 j는 문자가 된다 command + option + i 를 눌러서 개발자모드를 켜보자 for 문에 해당하는 8번째 줄을 클릭하면 Breakpoints가 설정되게 된다. Breakpoints 란 코드가 진행되다가 멈추는 지점을 지정하는 것이다. 이렇게 화면이 회색으로 변하면서 디버거로 인해서 일시정지 되었다. 상세 설명을 생활코..

[Project H4C] 27. JavaScript 반복문의 제어(break, continue) 반복문의 제어는 반복문을 언제까지 반복할 것이냐가 기본 베이스다. break 를 통해 반복문을 언제든지 중단시킬 수 있다. 그리고 위처럼 반복문안에 조건문이 들어갈 수도 있고, 그 반대로 조건문 안에 반복문이 들어갈 수도 있다. i=5일 때 멈춰버린 반복문👆 i의 값이 5가 됐을 때 continue를 만났다. 반복문이 continue를 만나면 그 시점에 잠시 정지되고 다시 반복실행 조건으로 돌아가서 반복문을 진행하게 된다. 잘 보면 5가 없다. i가 5일 때, 반복문이 잠시 멈췄기 때문이다 결론 break: 반복문의 종료 continue: 그 순간에만 반복문이 종료, 전체 반복문은 계속 진행됨

[Project H4C] 26. JavaScript 반복문의 효용 반복문이 없다면 얼마나 불행할까..?ㅎㅎㅎ 를 생각해 보는 시간 https://www.youtube.com/watch?v=14AZHiNlOJA&list=PLuHgQVnccGMA4uSig3hCjl7wTDeyIeZVU&index=25 이번 블로그는 생활코딩 동영상으로 대체하도록 하겠다. 헤헤..

[Project H4C] 25. JavaScript 반복문, for 문 반복문 for 문 이전 시간에 배운 아래 while 문을 for 문으로 바꿔보자 while의 1. 초기화 값, 2. 반복문(true or false), 3. 반복실행 조건을 한 줄에 나타낸다. (순서 주의) 👇 마지막 조건에는 끝에 세미콜론을 붙이지 않는다. 참고. i = i + 1 와 i++; 는 같다. 이렇게 바꿀 수 있다. i++, ++i 모두 i를 1씩 증가시키는 것은 똑같지만 i++는 alert 이 실행된 후에 i의 값이 1씩 증가시킨다. 즉 alert을 먼저 실행시키고 그 다음에 1을 증가시키는 것..! 그래서 경고창 0이 뜬다.ㅇ ++i 는 alert가 실행될 때 1이 증가된 상태에서 실행되어서 경고창 1이 뜨게 된다.