블로그 블로그

: 8주차 08/19 ~ 08/25 생활코딩 Flask web framework 06 ~ 09생활코딩 플라스크 → https://www.youtube.com/playlist?list=PLuHgQVnccGMClNOIuT3b3M4YZjxmult2y 6. 읽기아름다운 코드주소를 통해 변수로 입력된 값 → 기본 문자열 형식이므로코드에서 형변환하거나와 같은 형식지정자를 사용데이터 읽어오기함수 선언으로 모듈화from flask import Flaskapp = Flask(__name__)topics = [ {'id': 1, 'title': 'html', 'body': 'html is ...'}, {'id': 2, 'title': 'css', 'body': 'css is ...'}, {'id': 3, ..

: 7주차 08/12 ~ 08/18 생활코딩 Flask web framework 01 ~ 05유튜브 주소 → https://www.youtube.com/watch?v=X_n6IZmieV8&list=PLuHgQVnccGMClNOIuT3b3M4YZjxmult2y&index=1 1. 수업 소개플라스크 → 파이썬을 이용하여 웹페이지를 동적으로 만들어주는 프레임워크프레임워크 → 웹페이지를 제작에 공통적으로 소요되는 작업을 단순화자바 → JSP, Servlet, SpringPHP → Laravel, Codeignitor루비 → Ruby on railsnode.js → Express.js파이썬 → Django, FastAPI 2.1. 나의 컴퓨터에 개발환경셋팅로컬에 설치VSCode → pip3 install flas..

: 6주차 08/05 ~ 08/11 [Beebox] XSS Injection - Stored Blog, Change Secret XSS Injection - Stored블로그경고창 띄우기 → 사용자 쿠키 값을 넣어 경고창 띄우기 → 입력 미삭제 시 경고 창이 동시에 뜨는 이유 → stored xss injection은 문장 그대로 소스 코드에 입력값을 저장하는 것이므로 실행 시 동시에 팝업창이 나타남(high) 풀 수 없는 이유 → (xss_stored_3) high는 value 2를 사용하고, 이는 xss_check_3로 이어짐 → (functions_external) 이는 htmlspecialchars를 이용해 xss 공격을 방지하고 있으므로 풀이 불가 change secret경고창 띄우기 → New..

: 5주차 07/29 ~ 08/04 [Beebox] SQL Injection GET, POST 참고 자료→ https://one-armed-boy.tistory.com/entry/SQL-Injection-공격과-대응→ https://nevertrustbrutus.tistory.com/35→ https://manpd.tistory.com/272 SQL Injection - GET 1. SQL 기본 지식 정리하기 (쿼리, 테이블 등 기본 용어 및 SELECT문 숙지)참고 자료 → https://eda-ai-lab.tistory.com/389 쿼리 → 데이터베이스에 정보를 요청하는 것테이블 → 데이터가 저장된 공간 / 행과 열, 값으로 구성SELECT → 저장된 데이터를 검색할 경우 사용WHERE → 검색 조..