전체 글70 [a태그] 밑줄 없애기, 점선으로 바꾸기, 색깔 바꾸기, 굵기 바꾸기 등 HTML에서 다른 페이지로 이동할 수 있는 링크를 생성하면 기본적으로 아래에 밑줄이 표시됩니다. CSS를 적용해서 이 밑줄을 없애는 방법을 알아보겠습니다. 밑줄 없애기 (text-decoration-line) 밑줄을 없애기 위해서 'text-decoration-line' 속성을 none으로 지정하였습니다. text-decoration-line 속성은 다음의 4가지 값을 가질 수 있습니다. none : 선 없음 underline : 밑줄 overline : 윗줄 line-through : 취소선 밑줄과 윗줄, 취소선을 동시에 적용할 수도 있습니다. 예제의 주석을 하나씩 해제 하면서 테스트 해보세요. 밑줄 색깔 바꾸기 (text-decoration-color) text-decoration-color 속성을 .. 2022. 3. 4. [Tiles] 한 페이지에 두개의 페이지 화면을 띄우는 방법 tiles 라는 xml 을 만들고 그 안에 아래처럼 코드를 작성했다. 홈페이지에서 페이지가 바뀌어도 계속 떠있는 네비바 같은 부분을 만들때 사용 했다. http://tiles.apache.org/dtds/tiles-config_2_0.dtd"> 간혹 경로가 두개에서 안 끝날 수 있는데 그럼 아래처럼 하나 더 작성해서 3개까지 해줄 수 있다. 2022. 3. 4. [Javascript] 우클릭방지, 개발자도구(F12)방지 컨트롤 쉬프트 i 도 방지해야하겠지~? # [javascript] 마우스 우클릭 방지 / 개발자도구(F12) 방지 1. 아래의 소스코드를 2. 안에 아래의 태그를 입력한다. - oncontextmenu='return false' - 우클릭방지 - onselectstart='return false' - 블럭선택방지 - ondragstart='return false' - 드래그방지 P.S. 키보드 버튼 식별코드 출처: https://thinkandthing.tistory.com/category/JavaScript 1. 2. tag에 적용하기 a) oncontextmenu='return false': 우클릭 방지 b) onselectstart='return false': 블록선택 방지 c) ondragstar.. 2022. 2. 28. [세미프로젝트중] 이미지 대체 사용팁. placehold.co 이미지 없이 작업중 임시이미지로 넣고 싶을때 쓰는 방법이다. http://placehold.it/ 이쪽에서 했었는데 접속이 안되서 http://placehold.co/ 이쪽으로 바꿈! 사용법 예시 끝 2022. 2. 28. [XSS]드림핵 https://dreamhack.io/wargame/challenges/28/ XSS 취약점! URL을 확인하는 봇이 구현된 서비스! 해킹 시작! 사이트가 깔끔하게 나온다. 먼저 flag 를 눌러보자 1이라고 적어보자 good 이 나온다. 뭘 적어도 같다. 제출 할 때마다 memo 페이지에 hello라는 글이 생긴다. 도 적어보고 "> 적어봤지만 따로 뜨진 않는다. 필터링에 걸리는 듯?? [최근 잘 방어된 사이트의 경우 거의 대부분의 HTML Tag와 Attribute가 필터링 목록에 들어가있습니다. 이런 경우엔 DOM XSS 라 불리우는 ?param="> 와 같이 HTML Tag를 직접 삽입해야 하는 XSS는 대부분 필터링에 걸려 실행되지 않습니다.] 바로 구글링 '자바스크립트 코드를 트리거하는 방법'.. 2022. 2. 23. [도메인연결]notion 페이지 freenom 무료도메인으로 연결 https://www.freenom.com/ 사이트 들어가서 원하는 도메인 검색. 여기서 슈퍼 꿀팁은! 그냥 검색해서 찾으면 안되는 경우가 많은데! 예를 들어 dodohaha 쓰고 Check 누르면 ~ 이런식으로 다 이용할 수 없다고 뜬다! 근데! 만약 dodohaha.cf 를 쓰고 싶다~? 그럼 dodohaha.cf 이렇게 검색! 자~ 나온다! 이거 알아내려고 얼마나 헛짓을 했는지 모르겠다... 별거 다 입력해봤다. 셀렉티드 누르고 체크아웃 누르면! 설정창 뜨는데 그냥 Period 만 12개월로 바꿔주고 컨티뉴 누른다! 웃긴건 12개월이나 1년이랑 같은데 비용은 다르다! 12개월까지가 무료이니 선택! 여기서 또 꿀팁은!! 실제 배포용으로는 안된다. 트래픽이 많아지면 강제로 업그레이드를 시키고 유료로 돈.. 2022. 2. 22. [드림핵] XSS, CSRF 등 공부 Cross Site Scripting (XSS) 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점을 말합니다. 실행된 스크립트는 해당 사이트의 일부가 되어 SOP 제약 없이 사이트의 구조를 변경하거나 임의 HTTP 요청을 보낼 수 있습니다. Cross Site Request Forgery (CSRF) 비정상적으로 사용자의 의도와 무관하게 HTTP 요청을 보내는 것을 CSRF 공격이라 합니다. Simple Request나 HTML 엘리먼트라면 SOP의 제약을 받지 않는다는 점을 이용합니다. Open Redirect Redirect 기능을 악용해 피싱사이트로 접속을 유도하거나, 다른 취약점을 연계하여 사용자를 공격할 수 있습니다. Click Hijacking 공격자가 생성.. 2022. 2. 21. [SQL 인젝션] Union, Logic SQL Injection 공격 기법 Logic Union Subquery Error Based Blind SQL DML 구문에 대한 이해 SELECT UPDATE INSERT DELETE Exploit Technique DBMS Fingerprinting System Tables WAF Bypass Out Of DBMS DBMS 주의사항 Logic 논리 연산을 이용한 공격 방법입니다. 대표적인 논리 연산자로는 and 연산과 or 연산이 있습니다. ABA && B (and 연산)A || B (or 연산) 0 0 0 0 1 0 0 1 0 1 0 1 1 1 1 1 위 연산표와 같이 and 연산은 모든 조건이 참인 경우에만 결과가 참이 되지만, or 연산은 하나의 조건이라도 참이 되는 경우 결과는 참이 됩니다... 2022. 2. 21. [인증, 감정 API] CAPTCHA 이미지, 음성, 감정분석 package com.mulcam.clova.controller; import java.io.BufferedReader; import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; import java.util.Date; import javax.servlet.http.HttpServletResponse; import org.json.JSONObject; import org.springframework.ster.. 2022. 2. 21. [SQL 인젝션] LORD OF SQLINJECTION - cobolt 풀이 아이디를 1로 참으로 만들어버리면 "너는 관리자가 아니야" 라고 나온다. 자세히 읽어보면 아래에 if($result['id'] == 'admin') solve("cobolt"); 아이디가 admin 이라고 친절하게 나와있다. ?id=admin'%23 아이디에 어드민을 넣고 뒤를 주석 처리 해버리니 바로 클리어! %23이 궁금하다면 전 게시글에 첨부했지만 url encoding 검색~ 2022. 2. 20. [SQL 인젝션] LORD OF SQLINJECTION - gremlin 풀이 데이터베이스 -> 테이블 ->컬럼들- > 필드 정보 테이블 안에는 정보가 들어있다. 사이트를 해킹하지 말라고 적혀있고, 쿼리문 $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 을 통해 URL 뒤에 ?id=1&pw=1 쓰면 상단 query 에 기입된다. 결과가 참인 구문을 주면 해결이 될 듯 하다. ?id=&pw=1' or'1'='1'%23 이렇게 적거나 ?id=1' or'1'='1'%23 (참고로 뒤에 주석처리 #은 %23 으로 써야된다.) 아이디는 1 이거나 참이다 or 의 특성상 한쪽 결과가 참이면 참이 되버리기 때문에 or 1=1, 즉 1=1 이 참이므로 참인 결과가 된다. 뒤 코드는 주석을 통해 .. 2022. 2. 20. [API]연습 파파고 Text번역API package com.mulcam.clova.controller; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; import org.json.JSONObject; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.w.. 2022. 2. 18. 이전 1 2 3 4 5 6 다음
