분류 전체보기 (495) 썸네일형 리스트형 [jQuery] 새 창 / 새 탭으로 링크 열기 기존 링크를 클릭하면 사용 중인 페이지에서 링크가 열린다.링크 target="_blank"를 넣어주게 되면 새 창 / 새 탭에서 링크가 열린다고 한다.링크 html상으로는 새 창인지 새 탭인지 구분하기 어렵고 브라우저 설정에 따라 다르게 열린다고 한다.-> Why...? [CSS] flexbox표현 방식 기존에 display: table로 표현했다가 height가 내용에 따라 달라지며 깨지는 부분이 발생해 이를 수정⬆️ before / after ⬆️ Before Code After Code [HTML] 테이블 관련 요소 들 테이블 구성 요소 : 테이블을 만드는 태그 : 테이블의 헤더부분을 만드는 태그 : 테이블의 행을 만드는 태그 : 테이블의 열을 만드는 태그 기본적인 테이블 디자인 변경 요소테이블의 디자인을 바꿀 수 있는 방법은 다양한 방법이 있지만 아래의 요소들이 대표적속성의미예시 or 기능border테이블의 테두리(border="1") 숫자가 높을수록 테두리가 두꺼워짐bordercolor테이블의 테두리 색상(bordercolor="blue") default값은 검정width테이블 가로 크기(width=50px width=100%) 픽셀단위로 크기,비율로 변경 가능height테이블 세로 크기(width=50px width=100%) 픽셀단위로 크기,비율로 변경 가능align정렬테이블안에있는 값들을 정렬bgcolo.. [보안노트] SQL Injection 최근 보안관련한 지식에 관심이 생겨 조금씩 틈 날때 마다 알아보고 있다.보안 이슈로 많이 발생하는 것 중에 하나인 SQL Injection을 알아보려고 한다. SQL Injection?SQL = DB의 정보를 조작(조회, 수정, 삭제 등)하기 위해 사용하는 구조화된 질의 언어Injection = 주입SQL Injection = 구조화 된 질의 언어를 주입하여 DB정보를 탈취하는 웹 해킹 방법 공격 종류1. 인증 우회 공격( Boolean기반 Blind SQL Injection )- 터미네이팅 방식(Termination Query) : --를 통해 쿼리를 주석처리 하여 뒷 구문을 잘라내는 방식- 인라인 방식(In-Line Query) : 터미네이팅 방식으로 공격이 불가능 한 경우 조건식의 우선위를 이용하.. [Security] Blind SQL Injection Blind SQL Injection이란? Blind SQL Injection 공격은 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용되는 공격으로, 출력 내용이 참과 거짓밖에 없어서 이를 이용해 데이터베이스의 내용을 추측하여 쿼리를 조종하는 공격이다. 공격 방법 중 한가지는 데이터베이스(DB)에서 xp_cmdshell 기능의 활성화가 가능했고, 시스템 명령(system command)을 실행할 수 있었다. 그런 다음 DNS-based exfiltration을 통해 시스템 명령의 출력을 얻을 수 있었다. 하지만 내가 겪은 공격은 시간 기반 SQL Injection 공격으로 단순히 시간지연을 통해 DoS공격과 같은 SQL Injection공격이었다. DB 종류구문MySQLselect BENCHMARK.. [CSS] 하위 요소 적용 및 단어단위로 줄바꾸기 bodyViewBody클래스의 직계 자식요소들에 적용 bodyViewBody클래스의 모든 하위 자식요소들에 적용 줄바꿈과 관련된 속성 및 태그white-space속성줄바꿈, 공백 여부 설정word-break속성줄바꿈을 할때 단어를 기준으로 설정하는 속성overflow-wrap속성의미가 없는 텍스트 줄바꿈 설정hyphens속성텍스트 줄바꿈 할때 하이픈으로 연결하는 방법 설정태그텍스트 줄바꿈태그의미가 없는 텍스트 줄바꿈태그공백속성(Property) 속성값값(예)설명normalword-break: normal;기본 줄바꿈 규칙 적용keep-allword-break: keep-all;줄바꿈 할 때 단어를 유지하며 적용break-allword-break: break-all;CJK(중국어,일본어,한국어) .. 240729 회고 1. 같은 테이블의 다른 컬럼값 가져오기 (컬럼 복사)-- 다른 컬럼 값 복사하기UPDATE BOARD SET TITLE_ENG = TITLE-- 문자열 추가해서 다른 컬럼 값 복사하기UPDATE BOARD SET TITLE_ENG = CONCAT('ENG_',TITLE) 2. stream조건 추가List ticketList = service.find_tickets;...ticketList.stream() .filter(s -> s.getUsedDate().isEmpty()) .filter(s -> { LocalDate termTo = LocalDate.parse(s.getTermTo(), DateTimeFormatter.ofPattern("yyyyMMdd")); termTo.format(DateTi.. [Oauth2] 구글 OAuth2 연동(클라이언트 ID/PW발급) 카카오 OAuth2 연동을 할때와 마찬가지로 해당 서비스에 등록을 먼저 해주어야 한다. https://console.cloud.google.com/projectselector2/home/dashboard?hl=ko&supportedpurview=project Google 클라우드 플랫폼로그인 Google 클라우드 플랫폼으로 이동accounts.google.com 먼저 클라우드 플랫폼에 프로젝트를 생성해야 한다.서비스 이용관련 동의를 진행해야 한다. 무료 계정으로 하더라도 일반계정으로 활성화 하기 전까지 자동결제가 되거나 하지는 않으니 안심하고 진행해도 된다고 한다. 이후에 테스트 사용자를 추가하고 저장한 동의 화면을 요약해서 보여주는데 스킵하겠다. 클라이언트 OAuth ID를 저장하고 나면 .. 이전 1 2 3 4 ··· 62 다음
