쿼리도구 Alt+Shift+Q 데이터베이스 생성 CREATE DATABASE ...; CREATE TABLE문 CREATE TABLE teachers ( --테이블 생성 id bigserial, --id열의 데이터 타입은 bigserial first_name varchar(25), last_name varchar(50), school varchar(50), hire_date date, salary numeric ); bigserial 테이블에 행을 추가할 때마다 자동으로 증가하는 특별한 정수 타입 varchar 괄호 속에 적힌 숫자만큼 최대 길이가 정해진 문자 타입 테이블 생성 확인: databases > 생성한 데이터베이스 > schemas > public > tables 데이터항목 확인: table ..

injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..