SELECT 문 -: 데이터베이스 안에 단긴 테이블에서 행과 열을 불러옴 - 하나의 테이블 안에 담긴 모든 내용을 불러올 수 있음 - 여러 수식을 섞어 복잡하게 입력하면 수십 개의 테이블 속에서 정확한 기준으로 필터링된 데이터를 얻을 수 있음 - ex) 열들의 이름을 쉼표로 구분해 작성하면 입력한 열들의 정보만 받아올 수 있음 SELECT * FROM ... ; 테이블의 모든 행을 보는 방법 1. 생성한 데이터베이스 > schemas > public > table > 생성한 테이블 우클릭 > view/edit data 2. TABLE teachers; ORDER BY - 결과의 순서를 정렬 - 오름차순 정렬이 기본값(오름차순: ASC, 내림차순: DESC) SELECT first_name, last_na..

보호되어 있는 글입니다.

쿼리도구 Alt+Shift+Q 데이터베이스 생성 CREATE DATABASE ...; CREATE TABLE문 CREATE TABLE teachers ( --테이블 생성 id bigserial, --id열의 데이터 타입은 bigserial first_name varchar(25), last_name varchar(50), school varchar(50), hire_date date, salary numeric ); bigserial 테이블에 행을 추가할 때마다 자동으로 증가하는 특별한 정수 타입 varchar 괄호 속에 적힌 숫자만큼 최대 길이가 정해진 문자 타입 테이블 생성 확인: databases > 생성한 데이터베이스 > schemas > public > tables 데이터항목 확인: table ..

injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..

숙력된 시스템 해커가 되기 위해선 단순히 알려진 기술을 습득하는 것에 그치지 않고 바탕이되는 컴퓨터 과학을 이해하기 위해 노력해야 한다.computer architecture: 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법ISA(instruction set architecture): CPU가 해석하는 명령어의 집합. IA-32, x86-64(x64), MIPS, AVR 등general register: 주 용도는 있으나, 그 외의 용도로도 자유롭게 사용할 수 있는 레지스터- 8바이트이름주용도rax함수의 반환 값rbxx64에서는 주된 용도 없음rcx반복문의 반복 횟수, 각종 연산의 시행 횟수rdxx64에서는 주된 용도 없음rsi데이터를 옮길 때 원본을..