보호되어 있는 글입니다.

>0. 들어가며라이트업을 참고하면서 gitbub로 라이트업을 제출하시는 분들을 많이 보게 되었다. 나도 pdf를 github에 업로드하는 방식으로 라이트업을 작성해보긴 했지만 아래 사진처럼 글 + 코드를 마크다운 형식으로 작성해 본적은 없었다. 어떻게 저런 형식의 글을 쓸 수 있는지 알아보고 싶어 글을 쓰게 되었다. 오늘은 마크다운 문법, md란 무엇인지 그리고 어떻게 마크다운 문법을 사용하는지 정리해보려고 한다. >1. 마크다운(Markdown)이란?Markdown은 일반 텍스트 기반의 경량 마크업 언어이다. 텍스트만으로 서식이 있는 문서들을 작성할 때 자주 사용되며, 다른 마크업 언어들에 비해 문법이 쉽고 간단한 것이 특징이다. HTMl 등의 서식 문서들로 쉽게 변환되기 때문에 README 파일 ..

그냥 아래 과정 따라서 하면된다. github에 있는 동영상과 내용이 동일하다.            새로운 터미널을 하나 더 열고, 관리자 계정으로 접속해준다. 그리고 이전의 명령창은 아까와 같이 vim에 들어가준다. 아래 사진과 같은 상태면 된다.    새로운 터미널을 하나 더 열고    이 과정까지 다 했다면, 파이어 폭스로 돌아가서 login.php 페이지로 이동한다. 아까와 같이 start 버튼을 누르고 잠시 기다리면, 아래와 같은 페이지로 리디렉트 된다.dvwa의 초기 username-password는 admin-password이다.1)보안 레벨을 low로 낮춘다음 sql Injection 문제를 풀면 뭔가 작동이 안 될것이다.     그리고 다시 setup.php로 돌아오면 allow_url_..

1. 웹 서버 기본 상식웹서버를 구축하기 위해서는 APM(apache, PHP, MySQL)이 필요하다.각각을 설치하는 과정이 매우 번거로운데, XAMPP라는 통합 설치 도구를 사용하면 모든 과정이 간결하게 해결된다.PHP는 웹 프로그래밍 언어, MySQL은 DB 시스템, 그리고 Apache는 HTTP 웹 서버이다. 1.1. ApacheApache는 월드와이드 웹 서버용 소프트웨어이다. HTTP Apache라고도 불린다. 리눅스나 윈도우 등 거의 모든 운영체제에서 사용할 수 있으며 구축이 쉽고, 다양한 추가 기능을 가지고 있기 때문에 현대 가장 인기있는 웹 서버로 이용되고 있다.  1.2. 웹 서버란?웹 서버란, 웹 브라우저와 같은 Client로 부터 HTTP 요청을 받아들이고, HTLM 문서와 같은 웹..

1. 서론DBMS에서 관리하는 DB에는 계정, 비밀글과 같은 민감한 정보가 포함되어 있을 수 있다. 공격자는 DB 파일 탈취, SQL Injection 공격 등으로 해당 정보를 확보하고 악용하여 금전적 이익을 얻을 수 있다. 따라서 임의 정보 소유자 이외의 이용자에게 해당 정보가 노출되지 않도록 해야한다. Injection은 '주입'이라는 의미이다. 인젝션 공격은, 이용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점을 의미한다. 이용자가 입력한 악의적인 입력값이 의도하지 않은 행의를 일으키는 것이다.2. SQL InjectionSQL은 DBMS에 데이터를 질의하는 언어이다. 그리고 DBMS에서 사용하는 질의 구문인 SQL을 삽입하는 공격을 SQL Injecti..

1. 웹 구성요소웹 구성요소에는 Web Client, Web Server, HTTP, Web Browser, Web Application 등이 있다. 각각이 어떻게 동작하는지 알아보자. 웹 클라이언트는 웹을 사용하는 고객을 의미하며, 고객은 디바이스 장치(노트북, 태블릿, 스마트폰 등)가 될 수 있다.디바이스 장치에서 동작하는 웹 클라이언트 프로그램을 웹 브라우저라고 하며, 대표적인 웹 브라우저에는 크롬, 사파리, 파이어폭스 등이 있다. 웹 브라우저는 클라이언트의 요청으로 Request를 작성해 웹 서버에 전달한다. 웹 애플리케이션은 사용자의 웹 브라우저에서 실행되는 소프트웨어를 의미한다. 장바구니, 제품 검색과 필터링, 소셜 미디어 뉴스피드 등 일반적으로 사용되는 웹 사이트 기능이 웹 애플리케이션을 기..