제약 조건 제약 조건이란 데이터베이스에 저장되는 데이터의 정확성을 보장하기 위해 키(Key)를 이용하여 입력되는 데이터에 제한을 주는 것으로 개체 무결성, 참조 무결성, 도메인 무결성, 사용자 정의 무결성이 있다. 키 (Key) 키(Key)는 데이터베이스에서 조건에 만족하는 튜플을 찾거나 순서대로 정렬할 때 튜플을 서로 구분할 수 있는 기준이 되는 속성을 말한다. 키의 종류에는 후보키, 기본키, 대체키, 슈퍼키, 외래키 등이 있다. 후보키(Candidate Key) 릴레이션을 구성하는 속성들 중 튜플을 유일하게 식별하기 위해 사용하는 속성들의 부분집합, 즉 기본키로 사용할 수 있는 속들을 말한다. 하나의 릴레이션 내에서는 중복된 튜플들이 있을 수 없으므로 모든 릴레이션에는 반드시 하나 이상의 후보키가 존..

관계형 데이터 모델 및 데이터베이스(Database) 관계형 데이터 모델은 관계형 DB의 바탕이 되는 데이터 모델이다. 개인 혹은 기업의 필요에 따라 데이터베이스 모델을 선택하여 사용하며 이때 관계형 데이터 모델을 사용한 관계형 DB를 사용한다. 주로 사용하는 모델 및 DB이기에 자세히 알아볼 필요가 있다. 우선 관계형 DB에 대해 알아보기 위해 바탕이 되는 관계형 데이터 모델에 대해 알아보자. 관계형 데이터 모델 관계형 데이터 모델은 가장 널리 사용되는 데이터 모델로 2차원적인 표를 이용하여 데이터 상호 간의 관계를 표현한다. 기본키(Primary Key)와 외래키(Foreign Key)로 데이터 간의 관계를 표현하며 대표적인 언어는 SQL이다. 이전 모델인 계층 모델과 망 모델의 복잡한 구조를 단순화..

데이터 모델링 데이터 모델링이란 현실 세계의 실체를 데이터베이스 내의 데이터로 표현하기 위한 작업으로 여러 단계를 거쳐서 진행이 된다. 개념적 모델링, 논리적 모델링, 물리적 모델링 총 3단계가 존재한다. 개념적 모델링 => 논리적 모델링 => 물리적 모델링 개념적 모델링 - 정보 모델링 : 현실세계의 실체를 데이터베이스로 저장하기 위해 선행되어야할 작업으로 개념 세계의 개체로 추상화하는 과정을 의미한다. 이 과정에서 얻은 결과를 정보 구조라 한다. * 결과물 : 개념적 데이터 모델 논리적 모델링 - 데이터 모델링 : 개념적 모델링에서 생성된 정보 구조를 DBMS가 이해할 수 있는 논리적인 데이터 구조로 변환하는 과정을 의미한다. * 결과물 : 논리적 데이터 모델 물리적 모델링 - 데이터 구조화 : 논리..

프로젝트 목적   모의해킹업무에서 사용하는 웹 해킹 기법의 원리에 대한 원만한 이해를 토대로 응용까지 할 수 있도록 웹 어플리케이션을 직접 제작한다. 프로젝트를 진행하면서 SQL Injection, XSS 등의 웹 취약점이 존재하는 곳을 논리적 근거에 의거하여 발견하는 수준까지 실력을 끌어올릴 수 있도록 한다. 프로젝트 일지 로그인 기능만 하는 스켈레톤 코드를 작성하였다. 아직 DB와의 연결은 구현하지 않았고 html 파일에서 입력한 데이터를 php 파일로 전송하는 기능만을 구현하였다.DB 연결 구현 X 태그를 사용하여 입력된 데이터를 GET or POST 방식으로 php 파일로 전달 기능 구현전달받은 데이터가 적합한 데이터인지 간이 유효성 검사 기능 구현 html 파일 ..

Web Server 웹 서버는 클라이언트(사용자)가 웹 브라우저 주소창에 요구하는 웹 페이지에 대한 정보가 담긴 URL을 입력하여 요청하면 해당 요청에 따라 HTML 문서나 CSS 같은 정적인 콘텐츠를 클라이언트에게 제공하는 서비스 프로그램을 뜻한다. 웹 서버는 들어온 요청의 종류에 따라 역할이 달라진다. 정적인 요청 : HTML이나 CSS, 이미지와 같은 정적인 데이터들을 클라이언트에게 전달한다. 동적인 요청 : 클라이언트측에서 동적인 데이터를 요청했을 경우 웹 서버 자체적으로 처리하지 못하기에 WAS에게 요청을 넘긴다. WAS가 받은 요청에 대한 처리를 완료한 후 웹 서버에게 처리된 응답을 전달하면 웹 서버는 처리된 응답을 클라이언트에게 전달한다. WAS (Web Application Server) ..

Ignite : Target Target Flag : User.txt, Root.txt Ignite : Exploit nmap -sCV 10.10.113.12 > scan_res cat scan_res 공격대상의 포트를 스캔한 결과 80번 포트만 열려있는 것을 확인하였다. 80번 포트가 열려있으므로 웹 브라우저에 공격대상의 IP 주소를 입력해 보자. 공격대상의 IP 주소를 웹 브라우저에 입력했더니 Fuel CMS에 관한 설명이 나와있는 웹 페이지가 나타났다. 해당 사이트에서 정보를 수집하다 이러한 문장을 발견하였다. 여기서 보이는 URL이 공격대상의 URL로 보이는 것으로 보아 해당 웹 페이지는 Fuel CMS로 제작이 된 것으로 추측해 볼 수 있다. 또한 나와있는 URL을 웹 브라우저에 입력했더니 관리..