내가 웹 개발 자신있다. 혼자 할수있다고 말할 수 있게 공부하자. 복습!좀 해랑... 이론복습 1.클라이언트 : 브라우저, 핸드폰 요청을 하는쪽 2. 서버 API라는 창구를 통해서 클라이언트와 소통함 ex)은행의 창구 -규칙들로 요청을 받는쪽 -요청을 받고 돌려줄때 json이라는 형태로 돌려줌 - 서버는 컴퓨터의 역할 ○ API란? = 창구 -POST :데이터수정 -GET :수정없이 가져올때 html : 뼈대 css: 꾸미기 javascript : 움직이게 하는것 JQUERY javascript의 라이브러리로, 남이만들어놓은 갖다쓰기 좋은 코드, html조작 쉽게 함. id로 이름표붙여주고, $('아이디').val()과 같이 input박스의 값을 가져옴 Ajax - 서버통신을 위해 쓰이는것 (클라이언트로..

추후 추가 공부 후 세부 작성예정 LinearLayout이 뭔지! SharedPreferences 앱을 종료하더라도 재실행했을때 데이터가 남겨두고 싶을때 사용하는거 오늘의 시나리오: 앱 실행 ->edittext보이고->글자입력하고->뒤로가기버튼 눌러서 종료 edittext로 일단 입력하는 칸 만들어줌 id 지정해줌 main으로 가서 id 똑같이 선언하고, string 선언해줌 Oncreate에 id연결해줌 Ctrl+O 눌러서 onDestroy()눌러주면 @Override protected void onDestroy() { super.onDestroy(); } 라는 생명주기가 하나 더 만들어짐 앱을 종료했을때 (액티비티 벗어났을때 =파괴되었을때 =뒤로가기) sharedpreference로 호출하며 나갈수있..

navigation 스크롤했을때 나오는 메뉴 바 만듦 사용 하기! oncreate : 앱을 틀었을때 이걸 실행해라 floatingactionbutton 변수이름 = 메일형태의 아이콘을 띄워라 Snackbar = toast메시지랑 비슷한데, 업그레이드 된 버전. 더 세련되었고 멋진 디자인의 팝업이 띄워짐 (이 코드가 나한테는 기본이 아님) FloatingActionButton fab = (FloatingActionButton)findViewById(R.id.fab); fab.setOnClickListener((view) ->{ Snackbar.make(view, "Replace with your own action", Snackbar.LENGTH_LONG) .setAction("Action", null)...

추후 추가 공부 후 세부 작성예정 태그를 사용해보자. 세로방향 층쌓기 orientation Mainactivity package com.example.listexample01; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.ArrayAdapter; import android.widget.ListView; import java.util.ArrayList; import java.util.List; public class MainActivity extends AppCompatActivity { private ListView list; @Override protected void onC..

실전에서 협업하는 방법 1. 초대하기 레포지토리 화면 -> setting ->members->invitemember 2. 등급 조절 3. 프로젝트 1. git clone -> 컴퓨터로 가져오고, 작업한다음 ->git push 단점 : 한명의 개발자가 만든 새로운 커밋을 상의하는 절차없이 merge하게 됨 늘 완벽할 수 없기때문에 실전에서는 x 2. 원래의 프로젝트와 똑같은 프로젝트를 다른사람의 계정아래에 별도로 생성 (copied) 원본 프로젝트의 복제본을 만드는것 : Fork (~한다.뜬다) 그런다음 git clone -> 프로젝트에서 커밋생성~하고 -> git push 원본이 아닌, 복제본에 push한다는점 그런다음 merge request를 보냄 아무도 포크 안해서 아직은 0 - 포크하기 버튼 누름..

12. 약한문자열강도 - 입력 : 로그인 페이지 URL과 파라미터 - 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 - 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 9. 정보누출 - 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기 - 입력 : URL (이외에는 필요없음) - 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청 - 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행 아 이건언제하냐..

23. 파일다운로드 - 멘토가 소개해준 샘플코드와 유사함(공격구문과 판별방법 유사) - 입력 : URL과 파라미터 파라미터 입력받기 추가해야함 아직 안짰음 25. 경로추적 - 파일다운로드와 유사하며 차이점은 URL만 입력받아서 그 뒤에 공격 구문을 바로 붙이면 됨(나머지는 유사) 이건 그냥 바로 공격구문 url뒤에 더하기만 하면됨 #개행별로 def이용해서 짜보기 import requests # 1. main함수 def main(): path = input("경로를 입력하세요") pattern_load(path) #2. 경로 입력받는 함수(함수로 안했음 전역변수가 편할듯) #3. 헤더세팅함수(필요없을것같아서 뺌) #4. 공격패턴 로드함수: 공격 패턴을 txt에서 로드하여 pattern별로 request를 ..

공통 - 사용자 입력은 일단은 txt로 받으면 좋겠음(나중에 GUI에 입력 받은 정보를 txt에 저장하고 읽어오는 방식) - 공격 패턴은 일단 가이드 기준으로 가능한 부분을 진행하는 것이 기본이며, 나중에 여유되면 추가 패턴을 넣기 쉽게 txt에서 읽어오는 방식이 좋음 - 양호/취약을 판별하는 방법이 어떤 패턴이 가능한지 먼저 고려해보고 정 힘들면 확인필요로 판별하고 기본정보들을 제공하면 됨 - 점검결과 대쉬보드에 표시될 정보들을 고려해야 함(기본적으로 취약인 경우에 요청URL과 파라미터, 모든 경우에 해당 스크린샷 표시) - 스크린샷 등은 공통되기 때문에 추후 별도로 진행해도 됨, 요청URL과 파라미터는 출력할 수 있도록 우선 구현 필요함 - 로그인이 필요한 항목의 경우에는 쿠키나 세션 정보 입력이 필..

순서 생각해보기. 저번꺼 다까먹음 브랜치Branch(나뭇가지, 분기된 흐름이라는 뜻을가짐) = 특정 커밋을 가리키는 포인터 하나의 프로젝트에서 서로 다른 개발흐름을 병렬적으로 가져가기위해 사용함. 하나이상의 개발흐름 생성하기 위해서 사용 최신커밋을 가리키는 포인터이다. git log로 확인해보자 가장 최근 커밋에 표기된 master는 브랜치를 의미하는것이다. 헤드는 브랜치를 통해서 특정커밋을 가리키게됨 head가 마스터 브랜치를 통해서 다섯번째 커밋을 가리키는거임 git lab서버에 존재하는 마스터 브랜치를 의미함 컴퓨터와 깃랩서버 마스터 브랜치가 둘다 똑같이 최신커밋을 가리키고 있음을 의미 이전에 git push로 두 프로젝트를 동기화 해줬기 때문에 그런것임 정확한 오류 원인은 알 수 없으나, 다른 팀..

추후 추가 공부 후 세부 작성예정 패키지 구조에 대한 설명 manifest파일 더블클릭 -> AndroidManifest.xml android:icon="@mipmap/ic_launcher" ctrl+클릭 해보면 png뜸. 들어가보면 우리가 설정한 기본 아이콘이보임 저렇게 경로를쓰면 앱 아이콘이 변경되는걸 확인할 수 있음. android:label="@string/app_name" ctrl+클릭 Example 원하는 앱 이름 빌드 가능 android:roundIcon="@mipmap/ic_launcher_round" icon과 비슷한개념인데, round는 둥글게 해준다는것 android:theme="@style/Theme.IntentExample" style태그에서 저 이름으로 명명이 되어있음 컨트롤 +..