블로그 블로그

: 5주차 09/30 ~ 10/06 [드림핵] Cross Site Request Forgery (CSRF) 교차 사이트 요청 위조쿠키서명과 같은 역할(요청에 동의) → 쿠키 탈취(XSS) 및 위조(CSRF) 위협에 주의 Cross Site Request Forgery(CSRF) → 이용자를 속여 의도치 않은 요청에 동의하게 함(이용자가 HTTP 요청을 보내도록 함)예시 코드 1(송금 기능 수행)→ 계좌 비밀번호 등의 추가 인증이 없기 때문에 로그인한 모두가 해당 기능을 이용할 수 있음// 이용자의 송금 요청GET /sendmoney?to=dreamhack&amount=1337 HTTP/1.1Host: bank.dreamhack.ioCookie: session=IeheighaiToo4eenahw3# 송금 ..

자율 2문제를 풀어서 제출하면 됩니다.언어는 C언어만 가능합니다.​레벨 제한사항: Silver 5 이상 10815이분 탐색 → 값을 정렬한 후 필요한 부분에서만 탐색을 진행// 10815.c#include #include // 정렬을 위한 비교 함수 (qsort에 사용함)int compare(const void *a, const void *b){ return (*(int *)a - *(int *)b);}// 이분 탐색int binary_search(int *arr, int size, int target){ int low = 0, high = size - 1; while (low  10815이분 탐색 → 값을 정렬한 후 필요한 부분에서만 탐색을 진행// 14425.c#include #inc..

4주차 09/23 ~ 09/29 [드림핵] Cross-Site-Scripting (XSS) XSS (Cross Site Scripting)클라이언트 사이드 취약점웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점세션 및 쿠키 정보 탈취 가능XSS클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 스크립트를 삽입하는 것페이지 변조 혹은 스크립트 실행 가능XSS 발생 예시 및 종류종류 설명종류설명Stored XSS악성 스크립트가 서버에 저장된 후 응답에 담김Reflected XSS악성 스크립트가 URL에 삽입된 후 응답에 담김DOM-based XSS악성 스크립트가 URL Fragment에 삽입• Fragment는 서버 요청/응답 에 포함되지 않음Universal XSS클라이언트의 브라우저/브라우저 ..

4주차09/23 ~ 09/29[MYSQL] 01 ~ 08검색어 추천 → mysql cheat sheet 1. 수업 소개데이터베이스기존에 이용하던 ‘파일’의 한계를 극복하기 위해 만들어짐데이터를 프레임 형태로 정리정렬 및 검색을 빠르고 안전하게 수행관련 기술 → MySQL, Oracle, SQL Server, PostgreSQL, DB2, AccessMySQL관계형 데이터베이스의 대부분의 기능을 갖춘 무료 오픈 소스 → 웹 개발자에게 인기 → 폭발적인 성장 2. 데이터베이스의 목적스프레드시트와 MySQL 비교공통점데이터를 표의 형태로 나타내줌데이터 검색, 정렬 등의 기능 사용 용이차이점스프레드시트는 목록에서 메뉴를 클릭하여 기능 수행하지만 MySQL의 경우 SQL(컴퓨터 언어)을 이용하여 기능 실행웹을 이..

자율 2문제를 풀어서 제출하면 됩니다.언어는 C언어만 가능합니다.​레벨 제한사항: Silver 5 이상 1541그리디 알고리즘 → 값이 최소가 되는 방법 찾기// 1541.c#include #include // atoi 사용#include // isdigit 사용#include // memmove 사용int main(){ char ipt[100]; // 입력 int numbers[50]; // 숫자 저장 배열 char signs[50]; // 부호 저장 배열 int minus = 0; // 마이너스 여부 int sum = 0; // 합계 int..

3주차 09/16 ~ 09/22 [PHP] 23 ~ 30 22. form과 POST속성action → 보낼 곳action=”form.php” → form.php에 주소 형식으로 정보가 전달됨 ($_GET[’이름’]으로 받을 수 있음) 안에서 사용할 기타 태그type → 타입text, submit, …name → 전송할 이름placeholder → 입력 시 보여줄 문구 → 여러 줄을 입력할 수 있음 POSTform의 정보 전송 방식GETform은 기본적으로 GET을 이용하여 사용자가 입력한 정보를 전달 → URL 파라미터에 정보가 추가되므로 콘텐츠를 공유할 경우 적합POSTGET의 문제점을 해결하기 위한 URL을 변경하지 않고 정보를 전송하는 방식 → 정보 입력 혹은 삭제의 경우 적합개발자 도구>Netwo..

2주차 09/09 ~ 09/15 [PHP] 17 ~ 22 17.1. 반복문과 조건문의 활용 1디렉토리에서 파일 읽기scandir → 파일의 이름이 배열에 담아 반환// index.php  17.2. 반복문과 조건문의 활용 2count()리스트의 원소의 개수 반환data의 파일 개수에 따라 반복 횟수 달라짐$list[$i]\n"; $i = $i + 1; }?> 17.3. 반복문과 조건문의 활용 3‘.’, ‘..’ 제외한 목록으로 변경$list[$i]\n"; } } $i = $i + 1; }?> 18. 함수 만들기 예고사용자 정의 함수 → 코드를 이해하기 쉬워진다 19.1. 함수의 형식 1/3기본 형태 예시 코드 1// 예시 코드 1기초"); print("문장 2"); } basic(); basi..

자율 2문제를 풀어서 제출하면 됩니다.언어는 C언어만 가능합니다.​레벨 제한사항: Silver 5 이상 12865동적 프로그래밍 → 배낭에 넣을 수 있는 물건의 최대 가치 합을 출력참고 링크 → https://cotak.tistory.com/38// 12865.c#include // 물건 개수, 최대 무게int n, k;// 각갹의 무게 및 가치int w[101], v[101];// dp 테이블int dp[101][100001];int main(){ int i, j; // 물건 개수, 최대 무게 입력 scanf("%d %d", &n, &k); // 각각의 물건 입력 for (i = 1; i dp[i - 1][j - w[i]] + v[i] ? dp[i - 1][j] : dp[i..