IT/Javascript 2020. 7. 25.
[JavaScript/자바스크립트] 입력란 SQL Injection 방어하기 코드
입력란 SQL Injection 방어하기 코드 웹페이지 상에서 입력란에 소스코드와 SQL문을 입력하여 공격하는 방법을 SQL 인젝션 공격이라고 합니다. 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생합니다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용입니다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편으로 OWASP에서도 수년 동안 인젝션 기법이 보안 위협 1순위로 분류되는 만..
IT/Javascript 2018. 8. 16.
[javascript] 자바스크립트를 이용하여 IP변환 (long to IP, IP to long)
[javascript] 자바스크립트를 이용하여 IP변환 (long to IP, IP to long) 자바스크립트를 이용하여 ip 를 long 으로 or long을 ip로 변환하기입니다. 아래와 같은 함수를 사용하여 변환합니다. var ip; ip = {}; ip.toLong = function toInt(ip){ var ipl=0; ip.split('.').forEach(function( octet ) { ipl>0);}; ip.fromLong = function fromInt(ipl){ return ( (ipl>>>24) +'.' + (ipl>>16 & 255) +'.' + (ipl>>8 & 255) +'.' + (ipl & 255) );}출처https://gist.github.com/monkeym4s..
IT/Javascript 2018. 8. 1.
[javascript/jquery] Jquery 를 사용하여 이메일, 이름, 비밀번호 체크하기
Jquery 를 사용하여 이메일, 이름 체크하기 jquery를 이용하여 이름, 이메일, 비밀번호 체크해봅시다. 정규표현식 확인하는 사이트 https://regex101.com/ Online regex tester and debugger: PHP, PCRE, Python, Golang and JavaScript Please wait while the app is loading... regex101.com var passCheck = false; var emailCheck = false; var getMail = RegExp(/^[A-Za-z0-9_\.\-]+@[A-Za-z0-9\-]+\.[A-Za-z0-9\-]+/); var getCheck = RegExp(/^[a-zA-Z0-9]{4,12}$/); // ..
