3. 웹 언어
1) Web Language
▣ Static HTML
- HTML : Hypertext Markup Language, 태그로 이루어진 언어
- 컴파일하지 않고 그대로 읽음.
▣ SSS : 서버에서 사용하는 언어 / 소스코드 보이지 않음 (= 우회가 어려움)
- ASP & ASP.NET : 절차지향적, 대소문자 구분 X (대기업에서 자주 사용)
- PHP : 중소기업에서 자주 사용
- JSP : 공공기관에서 자주 사용
- 아무런 설정도 되어있지 않을 때의 보안 수준 순서(강한순) --> 설정하면 다 비슷비슷
☞ JSP > PHP >>>>> ASP
☞ JSP : war 파일로 압축되어 존재. (여러개의 파일보다 하나의 파일을 보호하는게 더 쉬움)
☞ PHP : 무료라서 많은 이용자들이 사용하니 피드백이 좋음.
☞ ASP : API 제공으로 인해 기능이 많다 == 뚫을 공간이 많다.
▣ CSS : 클라이언트에서 사용하는 언어 / 소스코드 보임 (= 100프로 우회가능)
- javaScript : 네스케이프 사, 객체지향적, 대소문자 구분 O
- VBScript : MS 사, 절차 지향적, 대소문자 구분 X
- JScript : MS 사, 객체지향적
▣ 로그인창 만들기 실습
- APM setup 파일을 이용하여 APM을 설치.
☞ 설치 시 에러가 나면 이미 mysql이 사용중이라는 뜻.
☞ 관리자용 CMD : taskkill /im mysqld.exe /f
- 설치 완료 시 브라우저에 본인의 IP 주소를 입력하면 다음과 같은 화면이 뜸.
- 페이지를 만들기 위해 C:\APM_Setup\htdocs 에 작성.
- 로그인 페이지 만들기 (login.html)
1 2 3 4 5 6 7 8 9 10 11 12 13 | <html> <head> <title>로그인</title> </head> <body> <form action="login.php" method="POST"> ID : <input type="text" name="id" value=""><br> PW : <input type="password" name="pw" value=""><br><br> <input type="submit" value="확인"> </form> </body> </html> | cs |
- admin 계정을 다르게 출력하는 기능 서버에서 작성(login.php)
1 2 3 4 5 6 7 | <? $str=$_POST['id']; $str1=$_POST['pw']; if($str==admin) {echo "welcome admin!!"; echo "<br>";} else{ echo "you are not admin..T.T";echo "<br>"; echo $str; echo "<br>";} ?> | cs |
i2sec 대구지점 23기 수료생.
'해킹&보안 > 웹 해킹&보안' 카테고리의 다른 글
| [D+5] Encoding (0) | 2017.05.08 |
|---|---|
| 아스키코드 (0) | 2017.05.07 |
| [D+3] 웹 프록시 (0) | 2017.05.01 |
| [D+2] 웹 구조의 원리 (2) (0) | 2017.05.01 |
| [D+1] 웹 구조의 원리 (1) (2) | 2017.04.27 |
