Ribbon

<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>


${fn:length(myItemList)



0

2018.6.17

daily/A shot A Day2018.06.17 12:45

진심...공부빼고 다 재밌다
숨쉬는 것도 즐겁다ㅋㅋㅋㅋㅎ
명상중

'daily > A shot A Day' 카테고리의 다른 글

2018.6.17  (0) 2018.06.17
2018.06.02  (0) 2018.06.02
2018.05.11  (0) 2018.05.11
2018.05.06  (0) 2018.05.07
2018.05.05  (0) 2018.05.05
2018.05.04  (0) 2018.05.04

0

sql injection

개발 공부2018.06.10 14:12

     select * 

     from account

     where userId='ss' and password='' or 1=1 --';


password에 'or 1=1 -- 입력함.

-> and가 or보다 우선순위가 높기 때문에 

-> --은 그 뒤로는 모두 주석처리함.

account의 모든 행이 출력된다.

해결책

1. '따옴표는 password나 id에 허용하지 말자

2. select delete insert drop -(하이픈)등이 input되지 않도록 하자


0



f2누르면 바로 에러 내용을 확인할 수 있습니다!


The prefix "task" for element "task:scheduler" is not bound.



namespaces에 가서 task 체크해주기





0