1️⃣ MySQL MySQL의 Database, INFORMATION_SCHEMA를 사용하여 데이터베이스에 접근하는 방법에 대해 설명합니다. 📜Database Database: 필요한 데이터를 유기적으로 결합하여 저장한 집합체: 통합된 정보들을 저장하여 운영할 수 있는 공용 데이터들의 묶음 데이터베이스는(Database) 여러 사람이 공유하여 사용할 목적으로 통합, 관리하는 데이터의 집합입니다. 새로운 환경에서도 기존의 데이터를 효율적으로 사용할 수 있도록 데이터를 구조화하여 저장한 것입니다. 📜MySQL SQL은 Structured Query Language의 약자입니다. SQL은 데이터베이스에서 데이터를 정의, 조작, 제어하기 위해 사용하는 언어입니다. 그 중에서도 이 포스트는 MySQL 8....
1️⃣ Android 보안모델 - 기본적으로 리북스 커널이 제공하는 보안 기능을 사용 - 스마트폰을 사용하는 방식에 맞게 보안 기능을 재구성 - 애플리케이션 격리 : Sandbox, Permission, TrustZone - 플랫폼 강화 : SELinux, ASLR, Exploit mitigation - 디바이스 무결성 : Data Encryption - 업무를 위한 기능 : 프로파일 기업 서비스 📜Sandbox - 앱 설치 시 고유한 UID를 자동으로 할당 (10000번부터 시작) ex) user id u0_a36은 uid 10036번을 가짐 - UID별로 전용 프로세스 및 디렉터리를 가짐 <- 샌드박스...
1️⃣ Android 아키텍처 📜리눅스 커널 - 리눅스 커널을 기반으로 하나, 일반 리눅스 커널과는 다름 - 경량, 저전력, 안정화, 빠른 반응성 등이 주요 핵심 - 로우 메로리 킬러, 웨이크락, 익명공유메모리, 바인더, 파라노이드 네트워킹 적용 📜네이티브 영역 - Init > 최초로 시작되는 프로세스로 다른 프로세스를 구동 > 리눅스와 달리 많은 기능을 init 프로세스 하나에 통합함 > 전통적인 로그인 처리에 사용되는 /etc/passwd, /etc/group 파일 사용 안함 (모바일이라는 전제조건이 단일 사용자 이기때문에…) - 네이티브 라이브러리...
1️⃣ Android App 구성요소 - 4대 컴포넌트 : 액티비티, 서비스, 컨텐츠 프로바이더, 브로드캐스트 리시버 - 액티비티 : 앱의 기본 실행 단위 - 서비스 : 백그라운드 작업을 위한 컴포넌트 - 브로드캐스트 리시버 : 안드로이드 시스템 또는 다른 앱에서 전달하는 메시지 수신 - 컨텐츠 프로바이더 : 앱 간의 데이터 공유를 목적으로 사용하는 컴포넌트 - 프래그먼트 : 액티비티처럼 사용할 수 있는 뷰 - 인텐트 : 앱 구성 요소 사이에서 작업을 요청하는 메시지 객체...
1️⃣ File Upload 취약점 정리 📜**File Upload 취약점 - 서버에 악성스크립트 업로드 하는것 - web server에 업로드 할수 있느냐, WAS에 업로드하느냐가 엄청큰 차이다. - PHP기반웹사이트이면 – PHP 파일 업로드 - ASP – ASP 기반 파일 업로드… - JSP – JSP 기반 파일업로드.. 처리기 매핑에서 매핑되는 것들이 모두된다. - 만약에 업로드후 열어봤을때 실행되지 않는다면??? à 텍스트로 뿌려주거나, 바이너리 파일로 다운로드된다. - 컨설팅 과정 파일업로드 가능여부 확인(메뉴확인) 이미지 파일 업로드 후 경로 확인(허가된 파일) – Jpg,Gif…...